我已经在我家建立了一个 OpenVPN 服务器,并向在其家拥有 OpenVPN 客户端的客户发放了一份证书。
我需要要求他只能从一个 IP 地址(他当前的 IP 地址)连接到 VPN 服务器。我该怎么做?
答案1
我不认为 OpenVPN 有任何内置方法来控制基于 IP 地址的访问。您可能需要使用边界防火墙或该主机操作系统的防火墙来根据需要限制访问。
就我个人而言,我不确定这是否值得付出努力。如果你有一套好的密钥和 HMAC 身份验证,那么其他人获得它的可能性就很小。
我已经在我家建立了一个 OpenVPN 服务器,并向在其家拥有 OpenVPN 客户端的客户发放了一份证书。
我需要要求他只能从一个 IP 地址(他当前的 IP 地址)连接到 VPN 服务器。我该怎么做?
我不认为 OpenVPN 有任何内置方法来控制基于 IP 地址的访问。您可能需要使用边界防火墙或该主机操作系统的防火墙来根据需要限制访问。
就我个人而言,我不确定这是否值得付出努力。如果你有一套好的密钥和 HMAC 身份验证,那么其他人获得它的可能性就很小。