Здравствуйте.
Есть кое-как настроенный для себя vpn сервер, но скоро прийдётся его применить для корпортаивных нужд (некоторым сотрудникам нужно видеть друг друга через этот VPN, но не видеть всё остальное), в связи с чем хочу пресмотреть конфиг VPN сервера, дабы он был настроен лаконично и безопасно. Новым сотрудникам должно быть разрешено через VPN сервер только видеть друг друга, но не открытые порты самого VPN сервера, не других клиентов, не видеть сеть за сервером и т.д. Т.е. нужно создать для них правило firewalld, правильно я понимаю?
Для VPN сервера по-хорошему должна быть создана отдельная зона в firewalld? Сейчас интерфейса VPN сервера (tun0) нет ни в одной зоне (firewall-cmd --list-all-zones), получается на него действуют правила дефолтной зоны (той, которая тут firewall-cmd --get-default-zone)?
