我使用证书设置我的 VPN 用户。证书对于每个用户都是唯一的,但它们可以在每台 PC 上使用。
有没有办法将证书限制到计算机,例如基于其 MAC 地址或名称?
答案1
不是直接的(你认为这会是怎样的?检查并执行无论如何,这不会是“自动”的,但你可以使用脚本来做到这一点——例如--client-connect。这样的脚本可以检查它认为值得检查的有关客户端连接上下文的任何内容,如果它认为客户端应该断开连接,则以非零退出代码退出。
仅从特定主机连接时才允许使用特定证书
我使用证书设置我的 VPN 用户。证书对于每个用户都是唯一的,但它们可以在每台 PC 上使用。
有没有办法将证书限制到计算机,例如基于其 MAC 地址或名称?
不是直接的(你认为这会是怎样的?检查并执行无论如何,这不会是“自动”的,但你可以使用脚本来做到这一点——例如--client-connect。这样的脚本可以检查它认为值得检查的有关客户端连接上下文的任何内容,如果它认为客户端应该断开连接,则以非零退出代码退出。