只是想知道是否可以在多个 openvpn 服务器之间只允许一个连接?
例如,如果我有 3 个如下所示的 openvpn 服务器,我希望客户端仅连接 3 个服务器中的一台。
看起来 3 个 openvpn 服务器共享一些信息。是否可以?
服务器1.conf
server 172.16.0.0 255.255.255.0
dev tun
proto tcp
port PORT
keepalive 10 120
push "route x.x.x.x 255.255.255.0"
ca cacert.pem
cert server1.crt
key server1.key
dh dh1024.pem
服务器2.conf
server 10.0.110.0 255.255.255.0
dev tun
proto tcp
port PORT
keepalive 10 120
push "route x.x.x.x 255.255.255.0"
ca cacert.pem
cert server2.crt
key server2.key
dh dh1024.pem
服务器3.conf
server 10.0.50.0 255.255.255.0
dev tun
proto tcp
port PORT
keepalive 10 120
push "route x.x.x.x 255.255.255.0"
ca cacert.pem
cert server3.crt
key server3.key
dh dh1024.pem
谢谢。
答案1
您可以将 Radius 身份验证叠加到当前基于证书的身份验证之上。
查看https://openvpn.net/access-server-manual/authentication-radius/
Radius 允许您控制每个用户的同时会话并将其设置为固定数量。
查看https://wiki.freeradius.org/config/Users#special-attributes-used-in-the-users-file