我有一个 OpenVPN 系统,有许多用户。我需要限制某些用户,使他们只能从某些源 IP 地址进行连接。无法简单地对 OpenVPN 端口进行防火墙保护,因为我还有其他用户需要能够从任何地方进行连接。
有没有办法配置 OpenVPN 以将某些客户端限制到特定的 IP 地址?
顺便说一句,这个问题与此问题并不重复: 强制(限制)OpenVPN 客户端的 IP/IPv6/lladdress
答案1
是的,您可以通过编写一个client-connect脚本来检查连接的源 IP(在trusted_ip或trusted_ip6环境变量中),然后如果不喜欢则返回非零值。您需要设置script-security为2以允许 OpenVPN 实际运行您的脚本。