我需要问一个问题。
- 服务器有多个用户,均通过 vpn 连接。
- 每个都使用基于 openvpn-cert 的连接(linux)
我想找到一种方法来将 vpn 连接限制为仅添加到服务器的“受信任”设备,并阻止从其他设备登录。关键是要更好地控制日志记录。
答案1
如果你使用 OpenVPN,我认为你可以使用 ccd-exclusive 指令
--ccd-exclusive 要求,作为身份验证的条件,连接客户端必须具有 --client-config-dir 文件。
您需要配置 client-config-dir 指令,然后在该目录中创建一个以客户端的 X509 通用名称命名的文件
例如如果你有一个 X509 通用名称为 my_client 的客户端并且你配置
ccd-exclusive
client-config-dir /etc/openvpn.ccd
然后文件 /etc/openvpn/ccd/my_client 必须存在(可以为空)才能允许客户端连接。