Centos 7 এ iptables এর পরিবর্তে ফায়ারওয়াল্ড ব্যবহার করতে ওপেনভিপিএন কনফিগার করা

সেন্টোস 7 ব্যবহার করে আমার ওপেনভিপিএন কনফিগার করতে হবে firewalld।

আমি Centos 6.5 এ iptables ব্যবহার করেছি এবং কেবলমাত্র এতে নিম্নলিখিত লাইনগুলি যুক্ত করতে হয়েছিল /etc/sysconfig/iptables:

-A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE 
-A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT 
run the command: echo 1 > /proc/sys/net/ipv4/ip_forward 
open port 443.

firewall-cmdকমান্ডটি ব্যবহার করুন ।

ধরে নিই যে আপনি ডিফল্ট জোনে ওপেনভিপিএন পর্যন্ত ফায়ারওয়ালটি খুলছেন, নীচের কমান্ডগুলি পালন করুন। আপনি যদি এটি একটি ডিফল্ট জোনে চালাচ্ছেন --zone=<zone>তবে কমান্ডগুলিতে যুক্ত করুন।

দ্রষ্টব্য: আপনি যদি publicআপনার বাহ্যিক ফেসিং নেটওয়ার্ক অ্যাডাপ্টারের জন্য ডিফল্ট অঞ্চল ব্যবহার করেন তবে আপনার লুপব্যাক ইন্টারফেসটিও মাস্ক্রেড করা যেতে পারে ( firewalldআপনি যে সংস্করণটি চালাচ্ছেন তার উপর নির্ভরশীল ) যা যদি আপনি কোনও পরিষেবা (যেমন মাইএসকিউএল) চালাচ্ছেন যা সমস্যার কারণ হতে পারে স্থানীয়ভাবে।

প্রথমত, বর্তমানে কী খোলা রয়েছে তার তালিকা দিন:

# firewall-cmd --list-services
http https ssh

এরপরে, openvpnপরিষেবাটি যুক্ত করুন :

# firewall-cmd --add-service openvpn
success

একটি দ্রুত চেক:

# firewall-cmd --list-services
http https openvpn ssh

উপরেরগুলি openvpnকাজ করতে দেয় , যা আপনি এখন পরীক্ষা করতে পারেন। তবে এটি পুনরায় আরম্ভ হবে না। এটিকে স্থায়ী করতে --permanentবিকল্পটি যুক্ত করুন :

# firewall-cmd --permanent --add-service openvpn`
success

নোট করুন যে এই শেষ কমান্ডটি পরের পুনরায় আরম্ভ হওয়া অবধি পোর্টটি খুলবে না, সুতরাং আপনার উভয় কমান্ড ব্যবহার করা দরকার।

শেষ অবধি, মাস্ক্রেড যুক্ত করুন:

# firewall-cmd --add-masquerade
success

এবং এটি পুনরায় চালু করার পরে স্থায়ী করুন:

# firewall-cmd --permanent --add-masquerade
success

এটি নিশ্চিত করুন:

# firewall-cmd --query-masquerade
yes

মনে রাখবেন যে যদি আপনার ইনকামিং ওপেনভিপিএন সংযোগ আপনার ইন্টারনেটের সাথে সংযোগের মুখোমুখি হয় তবে এটি আপনার মুখোমুখি হওয়া উচিত এবং আপনার কমান্ডগুলি --zone=<zone>সহ বিকল্পটি ব্যবহার করতে হবে --add-masquerade।