如何使用 openvpn 将特定子网与特定证书关联?

如何使用 openvpn 将特定子网与特定证书关联?

我有一个带有 4 个接口的防火墙 Linux 盒:

eth0 147.87.107.4(连接到互联网) eth1 192.168.11.2(员工子网) eth2 192.168.22.2(访客子网) eth3 192.168.33.2(管理子网)

我正在尝试设置 openvpn 服务器和客户端,以便他在检查证书中的 CN 时将客户端连接到正确的子网。

以这样的方式:

员工 -> 子网 192.168.11.0(员工子网) 访客 -> 子网 192.168.22.0(访客子网) 管理员 -> 子网 192.168.33.0(管理子网)

我怎样才能做到这一点?

答案1

查看手册页中的以下设置:

   --client-config-dir dir

   --ccd-exclusive

从那里,您可以创建特定于证书 CN 的 CCD 文件,并根据它向客户端推送不同的子网、路由(或您喜欢的任何其他配置设置)。第二个选项指定除非该 CN 存在 CCD,否则不允许任何连接。

相关内容