必要に迫られて、OpenVPN のクライアント制限を行なった。
意外にさっくりできた。
方法はこんな感じ。
インターフェースは tun でやっているので、まず普通に接続できる状態を作っておき、
client-config-dir /etc/openvpn
route 10.8.1.0 255.255.255.0
を追加。
/etc/openvpn に、clientname なファイルを用意し
ifconfig-push 10.8.1.1 10.8.1.2
を追加。
あとは、その接続クライアント用の証明書を作成し、クラアントに配布すれば OpenVPN の設定は OK。
あとは iptables の設定として、nat の設定それば OK。
こんな感じ
iptables -t nat -A POSTROUTING -s 10.8.1.0/24 -d 111.222.333.444 -o eth0 -j MASQUERADE
この場合は接続元が接続できる先は 111.222.333.444 の一箇所にしぼってある。
OpenVPN は初めて使ってみたけど、いいね、これ。うん。
設定も簡単だし。
0 コメント:
コメントを投稿