Зачем для OpenVPN назначать интерфейс?
-
Здравствуйте. Здесь http://iboxjo.livejournal.com/203567.html в пункте 15.6 написано, что это нужно для фильтрации фаерволом. Но до назначения интерфейса в фаерволе уже есть вкладка OpenVPN. Для чего еще нужно назначать интерфейс для OpenVPN?
-
Если все и так работает, можно не назначать. Явно объявляют интерфейс когда без этого нельзя. Например bridge, как уже сказали, или если на нем нужно сделать Outbound NAT, Port forward и т. д.
-
Спасибо. А по каким правилам будет фильтроваться трафик, если назначить интерфейс? По правилам вкладки OpenVPN или назначенного интерфейса?
-
Могу соврать, но кажется сначала там, потом там. В pfSense есть понятие групп интерфейсов, их правила просматриваются раньше правил индивидуальных интерфейсов. По моему, вкладка OpenVPN - это и есть группа для всех инстансов ovpnc(s). Проверьте
-
Спасибо, попробую.
-
Назначают интерфейс для того, чтобы сервер слушал на нем назначенный порт, для этого нужно разрешить на вкладке этого интерфейса доступ к порту нужным IP или всем(это и есть фильтрация фаерволом), по-умолчанию - udp1194. А на вкладке OpenVPN назначают правила хождения трафика со стороны подключенных клиентов.
-
Назначают интерфейс для того, чтобы сервер слушал на нем назначенный порт
ТС имеет в виду не указание (WAN) интерфейса на котором OpenVPN сервер ждет клиентов, а оформление самого OpenVPN, как интерфейс типа OPT1.
Я для себя решил так - если где-либо нужно оперировать интерфейсом - лучше для OpenVPN этот интерфейс назначить. К примеру, без этого в свое время не получалось перенаправить VOIP трафик через OpenVPN.