Centos 7 এ iptables এর পরিবর্তে ফায়ারওয়াল্ড ব্যবহার করতে ওপেনভিপিএন কনফিগার করা


14

সেন্টোস 7 ব্যবহার করে আমার ওপেনভিপিএন কনফিগার করতে হবে firewalld

আমি Centos 6.5 এ iptables ব্যবহার করেছি এবং কেবলমাত্র এতে নিম্নলিখিত লাইনগুলি যুক্ত করতে হয়েছিল /etc/sysconfig/iptables:

-A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE 
-A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT 
run the command: echo 1 > /proc/sys/net/ipv4/ip_forward 
open port 443.

উত্তর:


31

firewall-cmdকমান্ডটি ব্যবহার করুন ।

ধরে নিই যে আপনি ডিফল্ট জোনে ওপেনভিপিএন পর্যন্ত ফায়ারওয়ালটি খুলছেন, নীচের কমান্ডগুলি পালন করুন। আপনি যদি এটি একটি ডিফল্ট জোনে চালাচ্ছেন --zone=<zone>তবে কমান্ডগুলিতে যুক্ত করুন।

দ্রষ্টব্য: আপনি যদি publicআপনার বাহ্যিক ফেসিং নেটওয়ার্ক অ্যাডাপ্টারের জন্য ডিফল্ট অঞ্চল ব্যবহার করেন তবে আপনার লুপব্যাক ইন্টারফেসটিও মাস্ক্রেড করা যেতে পারে ( firewalldআপনি যে সংস্করণটি চালাচ্ছেন তার উপর নির্ভরশীল ) যা যদি আপনি কোনও পরিষেবা (যেমন মাইএসকিউএল) চালাচ্ছেন যা সমস্যার কারণ হতে পারে স্থানীয়ভাবে।

প্রথমত, বর্তমানে কী খোলা রয়েছে তার তালিকা দিন:

# firewall-cmd --list-services
http https ssh

এরপরে, openvpnপরিষেবাটি যুক্ত করুন :

# firewall-cmd --add-service openvpn
success

একটি দ্রুত চেক:

# firewall-cmd --list-services
http https openvpn ssh

উপরেরগুলি openvpnকাজ করতে দেয় , যা আপনি এখন পরীক্ষা করতে পারেন। তবে এটি পুনরায় আরম্ভ হবে না। এটিকে স্থায়ী করতে --permanentবিকল্পটি যুক্ত করুন :

# firewall-cmd --permanent --add-service openvpn`
success

নোট করুন যে এই শেষ কমান্ডটি পরের পুনরায় আরম্ভ হওয়া অবধি পোর্টটি খুলবে না, সুতরাং আপনার উভয় কমান্ড ব্যবহার করা দরকার।

শেষ অবধি, মাস্ক্রেড যুক্ত করুন:

# firewall-cmd --add-masquerade
success

এবং এটি পুনরায় চালু করার পরে স্থায়ী করুন:

# firewall-cmd --permanent --add-masquerade
success

এটি নিশ্চিত করুন:

# firewall-cmd --query-masquerade
yes

মনে রাখবেন যে যদি আপনার ইনকামিং ওপেনভিপিএন সংযোগ আপনার ইন্টারনেটের সাথে সংযোগের মুখোমুখি হয় তবে এটি আপনার মুখোমুখি হওয়া উচিত এবং আপনার কমান্ডগুলি --zone=<zone>সহ বিকল্পটি ব্যবহার করতে হবে --add-masquerade


ফায়ারওয়াল্ডে ওপেনভিএনপিএন সার্ভিসের সংজ্ঞা কীভাবে আপনি বলতে পারেন? উদাহরণস্বরূপ, আপনি কীভাবে যাচাই করতে পারেন যে এটি টিসিপি 443 এর মাধ্যমে ওপেনভিএনএনকে অনুমতি দিচ্ছে?
ক্রিস্টোফার

@ ক্রিস্টোফার - পরিষেবা ফাইলগুলি অবস্থিত /lib/firewalld/services/। আপনার ক্ষেত্রে, এটি openvpn.xmlসেই ডিরেক্টরিতে থাকবে। ব্যবহারকারী সংজ্ঞায়িত পরিষেবায় যেতে /etc/firewalld/services। নোট করুন ওপেনভিএনপিএন-এর জন্য ডিফল্ট পোর্ট UDP/1194
গ্যারেথ TheRed

1
ধন্যবাদ। আমার একটি সমস্যা ছিল, এবং আমি ভেবেছিলাম এটি ফায়ারওয়াল্ড। উপরের নির্দেশাবলীর চেয়ে আমি পৃথক পৃথক জিনিসটিই পরিষেবাটির নাম যুক্ত করার জন্য "ওপেনভিপিএন" এর পরিবর্তে "https" ব্যবহার করছিলাম। দেখা যাচ্ছে, সমস্যাটি ফায়ারওয়াল্ড নয়। আমি কেবল বোবা হয়ে যাচ্ছিলাম, এবং "ট্যাপ" এর পরিবর্তে "টিউন" ব্যবহার করতে আমার ক্লায়েন্টকে সঠিকভাবে কনফিগার করতে ভুলে গিয়েছিলাম। উপরের নির্দেশাবলী নিখুঁতভাবে কাজ করে।
ক্রিস্টোফার

1
পুরো জোনে মুখোশ যুক্ত করার ক্ষেত্রে আমি একটি সমস্যা লক্ষ্য করেছি। লুপব্যাক ইন্টারফেসের সাথে এটি আমার সংযোগগুলিকে NAT করার চেষ্টা করে, যখন আমি লোকালহোস্টে অন্য পরিষেবাগুলি চালাচ্ছি। আমি মাস্ক্রেডিংকে কেবল 10.8.0.0/16 এ সীমাবদ্ধ করতে চাই। কোনও ধারণা আপনি কীভাবে এটি করতে পারেন?
ক্রিস্টোফার

1
এই বাগ কারণ হতে পারে। মূলত, যদি আপনার ডিফল্ট অঞ্চলটি জোন হয় publicতবে এটি লুপব্যাক ইন্টারফেসটিকে মাস্ক্রেড করে। দেখা যাচ্ছে যে আমি আগে আমার ডিফল্ট অঞ্চল হিসাবে সেট করেছিলাম external, তাই আপনি যে সমস্যার মুখোমুখি হচ্ছেন তা কখনও মুখোমুখি হয়নি। পরিষেবাগুলি এবং অ্যাডাপ্টারকে অন্য জোনে সরানোর চেষ্টা করুন এটি কিনা সহায়তা করে কিনা তা দেখার জন্য। আমাকে জানতে দিন :-)
গ্যারেথThe লাল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.