를 사용하여 Centos 7에서 OpenVPN을 구성해야합니다 firewalld.
Centos 6.5에서 iptables를 사용했으며 다음 줄만 추가하면됩니다 /etc/sysconfig/iptables.
-A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE
-A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT
run the command: echo 1 > /proc/sys/net/ipv4/ip_forward
open port 443.답변:
firewall-cmd명령을 사용하십시오 .
기본 영역에서 방화벽을 OpenVPN까지 개방한다고 가정하면 다음 명령을 수행하십시오. 기본이 아닌 영역에서 실행중인 경우 --zone=<zone>명령에 추가 하십시오.
참고 : public외부 네트워크 어댑터에 기본 영역을 사용 firewalld하면 실행중인 버전에 따라 루프백 인터페이스가 가려져 액세스 할 수있는 서비스 (예 : mySQL)를 실행하는 경우 문제가 발생할 수 있습니다. 토지 상에서.
먼저 현재 열려있는 것을 나열하십시오.
# firewall-cmd --list-services
http https ssh
다음으로 openvpn서비스를 추가하십시오 .
# firewall-cmd --add-service openvpn
success
빠른 점검 :
# firewall-cmd --list-services
http https openvpn ssh
위의 openvpn작업을 수행하면 테스트 할 수 있습니다. 그러나 다시 시작해도 지속되지 않습니다. 영구적으로 만들려면 --permanent옵션을 추가하십시오 .
# firewall-cmd --permanent --add-service openvpn`
success
이 마지막 명령은 다음에 다시 시작할 때까지 포트를 열지 않으므로 두 명령을 모두 사용해야합니다.
마지막으로 가장 무도회를 추가하십시오.
# firewall-cmd --add-masquerade
success
다시 시작한 후 영구적으로 만듭니다.
# firewall-cmd --permanent --add-masquerade
success
그것을 확인하십시오 :
# firewall-cmd --query-masquerade
yes
들어오는 OpenVPN 연결이 인터넷 연결과 다른 영역에있는 경우 가장 무도회가 후자에 있어야하며 명령에 --zone=<zone>옵션 을 사용해야 --add-masquerade합니다.
/lib/firewalld/services/. 귀하의 경우 openvpn.xml해당 디렉토리 내에 있습니다 . 사용자 정의 서비스가 들어갑니다 /etc/firewalld/services. openvpn의 기본 포트는 UDP/1194입니다.
public루프백 인터페이스를 가장합니다. 이전에 기본 영역을으로 설정 external했으므로 현재보고있는 문제에 직면하지 않았습니다. 서비스와 어댑터를 다른 영역으로 이동하여 도움이되는지 확인하십시오. 알려주세요 :-)