vpn zone 생성
vpn서버 설치시 방화벽 정책을 위한 vpn zone 생성을 합니다. list network는 각각의 네트워크 인터페이스로 해당 vpn 서버를 설치하지 않을 경우 삭제하면 됩니다.
- wireguard를 위한 네트워크 인터페이스 : wg0
- openvpn을 위한 네트워크 인터페이스 : tun0
- strongswan을 위한 인터페이스 : ipsec0
vi /etc/config/firewall
...
config zone
option name 'vpn'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
option mtu_fix '1'
list network 'tun0'
list network 'wg0'
list network 'ipsec0'
config forwarding
option src 'lan'
option dest 'vpn'
config forwarding
option src 'vpn'
option dest 'wan'
config forwarding
option src 'vpn'
option dest 'lan'
...
각각의 vpn 설정이후에는 다음과 같이 방화벽을 재시작 해야 합니다.
/etc/init.d/firewall restart
