Я пытаюсь заблокировать определенные порты для клиента. Документация на самом деле мне не помогает, и я не могу найти никаких руководств. Я читал, что я должен указать клиент-конфигурация-каталог ccd в server.conf для того, чтобы затем сделать индивидуальные конфигурации для клиентов
Но когда я пытаюсь подключиться, я получаю искаженная сетевая маска как ошибка
Кто-нибудь знает, что я делаю неправильно? Это мои файлы конфигурации:
server.conf
локальный SERVERIP
порт 1194
прото удп
разработчик tun0
ca ca.crt
сервер сертификатов.crt
ключевой сервер.key
dh dh.pem
аутентификация SHA512
tls-crypt tc.key
топология подсети
сервер 10.8.0.0 255.255.255.0
клиент-конфигурация-каталог ccd
нажмите «перенаправление-шлюз def1 bypass-dhcp»
ifconfig-pool-persist ipp.txt
нажмите "dhcp-опция DNS 1.1.1.1"
нажмите "dhcp-опция DNS 1.0.0.1"
поддержка 10 120
шифр AES-256-CBC
пользователь никто
группа
постоянный ключ
упорный тун
глагол 3
crl-проверить crl.pem
явное уведомление о выходе
ccd/клиент
ifconfig-push 10.8.1.1 10.8.1.2
iptables -A INPUT -i tun0 -p udp --dport 6672 -j DROP
iptables -A INPUT -i tun0 -p udp --dport 61455 -j DROP
iptables -A INPUT -i tun0 -p udp --dport 61457 -j DROP
iptables -A INPUT -i tun0 -p udp --dport 61456 -j DROP
iptables -A INPUT -i tun0 -p udp --dport 61458 -j DROP
