我刚刚在 ubuntu 发行版上安装了 openvpn AS。我应用了组策略访问来限制该组只能访问一台服务器。然后我分配了组中的用户,但看起来访问控制不起作用……我的用户可以访问 openvpn 可访问的私有子网中的每个服务器。有什么特别的可以允许只访问一个资源吗?
非常感谢。
亚历克斯
答案1
好的,我在 openvpnas irc 频道的一位朋友的帮助下找到了答案。您可以在全局访问控制策略“/32”中进行配置,然后在组访问控制策略中添加组授权。如果您想开放对一个 IP 地址的访问,则必须使用掩码 /32。