Încerc să blochez anumite porturi pentru un client. Documentația nu prea mă ajută și nici nu prea găsesc tutoriale. Am citit ca trebuie sa precizez client-config-dir ccd în server.conf pentru a realiza apoi configuratiile individuale pentru clienti
Dar când încerc să mă conectez, înțeleg masca de retea malformata ca o eroare
Știe cineva ce greșesc? Acestea sunt fișierele mele de configurare:
server.conf
SERVERIP local
portul 1194
proto udp
dev tun0
ca ca.crt
cert server.crt
cheie server.cheie
dh dh.pem
auth SHA512
tls-crypt tc.key
subrețea topologică
server 10.8.0.0 255.255.255.0
client-config-dir ccd
push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist ipp.txt
apăsați „dhcp-option DNS 1.1.1.1”
apăsați „dhcp-option DNS 1.0.0.1”
menține în viață 10 120
cifrul AES-256-CBC
utilizator nimeni
grup fără grup
cheie-persiste
persist-tun
verbul 3
crl-verify crl.pem
explicit-exit-notificare
ccd/client
ifconfig-push 10.8.1.1 10.8.1.2
iptables -A INPUT -i tun0 -p udp --dport 6672 -j DROP
iptables -A INPUT -i tun0 -p udp --dport 61455 -j DROP
iptables -A INPUT -i tun0 -p udp --dport 61457 -j DROP
iptables -A INPUT -i tun0 -p udp --dport 61456 -j DROP
iptables -A INPUT -i tun0 -p udp --dport 61458 -j DROP
