Зачем для OpenVPN назначать интерфейс?



  • Здравствуйте. Здесь http://iboxjo.livejournal.com/203567.html в пункте 15.6 написано, что это нужно для фильтрации фаерволом. Но до назначения интерфейса в фаерволе уже есть вкладка OpenVPN. Для чего еще нужно назначать интерфейс для OpenVPN?



  • Если все и так работает, можно не назначать. Явно объявляют интерфейс когда без этого нельзя. Например bridge, как уже сказали, или если на нем нужно сделать Outbound NAT, Port forward и т. д.



  • Спасибо. А по каким правилам будет фильтроваться трафик, если назначить интерфейс? По правилам вкладки OpenVPN или назначенного интерфейса?



  • Могу соврать, но кажется сначала там, потом там. В pfSense есть понятие групп интерфейсов, их правила просматриваются раньше правил индивидуальных интерфейсов. По моему, вкладка OpenVPN - это и есть группа для всех инстансов ovpnc(s). Проверьте



  • Спасибо, попробую.



  • Назначают интерфейс для того, чтобы сервер слушал на нем назначенный порт, для этого нужно разрешить на вкладке этого интерфейса доступ к порту  нужным IP или всем(это и есть фильтрация фаерволом), по-умолчанию - udp1194. А на вкладке OpenVPN назначают правила хождения трафика со стороны подключенных клиентов.



  • Назначают интерфейс для того, чтобы сервер слушал на нем назначенный порт

    ТС имеет в виду не указание (WAN) интерфейса на котором OpenVPN сервер ждет клиентов, а оформление самого OpenVPN, как интерфейс типа OPT1.
    Я для себя решил так - если где-либо нужно оперировать интерфейсом - лучше для  OpenVPN этот интерфейс назначить. К примеру, без этого в свое время не получалось перенаправить VOIP трафик через OpenVPN.


Locked