限制通过特定 VPN 访问远程服务器

限制通过特定 VPN 访问远程服务器

我需要问一个问题。

  1. 服务器有多个用户,均通过 vpn 连接。
  2. 每个都使用基于 openvpn-cert 的连接(linux)

我想找到一种方法来将 vpn 连接限制为仅添加到服务器的“受信任”设备,并阻止从其他设备登录。关键是要更好地控制日志记录。

答案1

如果你使用 OpenVPN,我认为你可以使用 ccd-exclusive 指令

--ccd-exclusive 要求,作为身份验证的条件,连接客户端必须具有 --client-config-dir 文件。

您需要配置 client-config-dir 指令,然后在该目录中创建一个以客户端的 X509 通用名称命名的文件

例如如果你有一个 X509 通用名称为 my_client 的客户端并且你配置

ccd-exclusive
client-config-dir /etc/openvpn.ccd

然后文件 /etc/openvpn/ccd/my_client 必须存在(可以为空)才能允许客户端连接。

相关内容