Agora é necessário criar as regras gerais de firewall, as quais ficam ativas independente do usuário pertencer ao grupo "vpn_client". Mas antes de começar a criar as regras de firewall, será necessário criar os objetos dos endereços que iremos utilizar dentro das regras do firewall. A seguir, entendam esses objetos como se fossem variáveis utilizadas nos scripts do iptables.

A criação dos objetos é realizada na tela "Objetos - Endereços" e, ao abrí-la, na parte superior já podemos criar o nosso primeiro objeto. Para isso entre com as seguintes informações:

Primeiro objeto:

• Nome: vpn_rede_client
• Descrição: Objeto com endereço da rede VPN
• Endereço/Máscara: 192.168.20.0/255.255.255.0

Obs.: Essa faixa de rede é a faixa "externa" na qual os notebooks irão receber o IP.

Segundo objeto:

• Nome: rede_local
• Descrição: Esse objeto armazena a faixa da sua rede interna. Por padrão, quando configuramos o servidor durante a instalação, o mesmo já cria esse objeto com o endereço da nossa rede informado. Favor verificar se o mesmo já existe, antes de criá-lo
• Endereço/Máscara: 192.168.1.0/255.255.255.0

Agora que os objetos necessários já foram criados, podemos continuar com a criação das regras gerais do firewall.

Regra 1:

• Fluxo: Entrada/Saída
• IP Origem: vpn_rede_client
• P.O. (Porta Origem): todas
• Destino: rede_local
• P.D. (Porta Destino): todas
• Protocolo: tcp

Obs.: É necessário criar mais duas regras com as mesmas configurações da regra 1, mudando somente o protocolo que deve ser udp e depois icmp.

Regra 2:

• Fluxo: Entrada/Saída
• IP Origem: rede_local
• P.O. (Porta Origem): todas
• Destino: vpn_rede_client
• P.D. (Porta Destino): todas
• Protocolo: tcp

Obs.: É necessário criar mais duas regras com as mesmas configurações da regra 1, mudando somente o protocolo, que deve ser udp e depois icmp.

A configuração do lado do servidor terminou, agora precisamos baixar os softwares clientes e instalar e configurar nos notebooks ou os equipamentos que irão acessar essa rede.