我有一个 OpenVPN 访问服务器,可供 N 个用户使用。每个人都可以访问不同的网络,例如172.16.10.0/24,172.16.11.0/24等等。
现在,我试图限制访问。只有少数用户可以访问网络172.16.99.0/24。因此,我创建了一个名为“admin-access”的组,并进行了此配置。
当我尝试将该组分配给用户时,他无法连接到 VPN。
这些是日志:
2017-08-17 12:56:09 SENT CONTROL [OpenVPN Server]: 'PUSH_REQUEST' (status=1)
2017-08-17 12:56:09 AUTH: Received control message: AUTH_FAILED
2017-08-17 12:56:09 SIGTERM[soft,auth-failure] received, process exiting
2017-08-17 12:56:09 MANAGEMENT: >STATE:1502988969,EXITING,auth-failure,,
如果我将组改回“无默认组”,他就可以再次连接到 VPN。
我做错了什么?
答案1
我检查了 OpenVPN 访问服务器日志,问题是没有配置“组默认 IP 地址网络”。我设置了它,它正常工作了。
