15/01/15 17:19:52.73 .net
CentOS7でOpenVPNを構築で理解できず苦戦
【現在のファイアフォール設定】
ファイアフォール(firewalld)は現在有効で、NIC(enp2s0)にpubicゾーンがデフォルトで適用されている。
※publicゾーンはデフォルトで「dhcpv6-client」と「ssh」が許可されている
※このpublicゾーンに許可したいTCP/UDPのポートを追加する方法は分かる。
ここを参考にOpenVPNを構築中
URLリンク(centossrv.com)
①「OpenVPN.JP」よりopenvpn-2.3.6-1.x86_64.rpmをダウンロード
②yumで依存パッケージ(openssl、lzo、pam)をインストール後、上記のRPMをインストール。
③「github.com」よりessyrsa3(master.zip)をダウンロード
④master.zipを解凍し、easyrsa3を/etc/openvpnにコピー
ここ↓がわからない
(6)VPNインタフェース用ファイアウォール自動設定
(7)VPNインタフェース用ファイアウォール自動設定解除
(6)と(7)をfirewalld(firewall-cmdコマンド)でやる方法がわからないのと、(6)と(7)は必ず必要?
NIC(enp2s0)のpubicゾーンにUDPの1194を許可するだけではだめなの?というのが疑問。