我需要知道,如何识别 OpenVPN 客户端,例如使用用户名连接到 OpenVPN 网关?我应该把它放在连接配置文件的哪里?或者生成一个带有名称的个人证书?
另一个问题 - 当我连接了两个 OpenVPN 客户端(用户 1 和用户 2)时,如何从 OpenVPN 服务器机器列出它们及其分配的 IP?OpenVPN telnet 管理界面中的命令似乎不提供此功能。
答案1
一般来说,您的情况似乎可以推断出 CCD,“客户端配置目录”。CCD 是一个目录,每个连接配置文件包含一个文件。该文件与唯一的客户端密钥绑定,因此密钥“johndoe”会在连接时分配 ccd/johndoe 中指定的配置文件。使用这种方法,您可以知道特定客户端拥有哪个 IP。但是,如果您只想列表连接的客户端和 IP 一起,您可以在配置文件中指定“status openvpn-status.log”。然后 openvpn-status.log 将包含已连接客户端的更新列表。