Tôi đang cố chặn các cổng cụ thể cho một khách hàng. Tài liệu này không thực sự giúp tôi và tôi cũng không thể tìm thấy bất kỳ hướng dẫn nào. Tôi đã đọc rằng tôi phải chỉ định client-config-dir ccd Trong máy chủ.conf để sau đó thực hiện các cấu hình riêng lẻ cho khách hàng
Nhưng khi tôi cố gắng kết nối, tôi nhận được mặt nạ mạng không đúng định dạng như một lỗi
Bất cứ ai biết những gì tôi đang làm sai? Đây là những tập tin cấu hình của tôi:
máy chủ.conf
MÁY CHỦ cục bộ
cổng 1194
proto udp
nhà phát triển tun0
ca ca.crt
máy chủ chứng chỉ.crt
máy chủ khóa.key
dh dh.pem
xác thực SHA512
tls-crypt tc.key
mạng con cấu trúc liên kết
máy chủ 10.8.0.0 255.255.255.0
client-config-dir ccd
đẩy "chuyển hướng cổng def1 bỏ qua-dhcp"
ifconfig-pool-persist ipp.txt
đẩy "DNS tùy chọn dhcp 1.1.1.1"
đẩy "DNS tùy chọn dhcp 1.0.0.1"
lưu giữ 10 120
mật mã AES-256-CBC
người dùng không ai
nhóm không có nhóm
phím kiên trì
kiên trì điều chỉnh
động từ 3
crl-xác minh crl.pem
rõ ràng-thoát-thông báo
ccd/khách hàng
ifconfig-push 10.8.1.1 10.8.1.2
iptables -A INPUT -i tun0 -p udp --dport 6672 -j DROP
iptables -A INPUT -i tun0 -p udp --dport 61455 -j DROP
iptables -A INPUT -i tun0 -p udp --dport 61457 -j DROP
iptables -A INPUT -i tun0 -p udp --dport 61456 -j DROP
iptables -A INPUT -i tun0 -p udp --dport 61458 -j DROP
