我有一个带有 4 个接口的防火墙 Linux 盒:
eth0 147.87.107.4(连接到互联网) eth1 192.168.11.2(员工子网) eth2 192.168.22.2(访客子网) eth3 192.168.33.2(管理子网)
我正在尝试设置 openvpn 服务器和客户端,以便他在检查证书中的 CN 时将客户端连接到正确的子网。
以这样的方式:
员工 -> 子网 192.168.11.0(员工子网) 访客 -> 子网 192.168.22.0(访客子网) 管理员 -> 子网 192.168.33.0(管理子网)
我怎样才能做到这一点?
答案1
查看手册页中的以下设置:
--client-config-dir dir
--ccd-exclusive
从那里,您可以创建特定于证书 CN 的 CCD 文件,并根据它向客户端推送不同的子网、路由(或您喜欢的任何其他配置设置)。第二个选项指定除非该 CN 存在 CCD,否则不允许任何连接。