OpenVPN 按用户划分流量

OpenVPN 按用户划分流量

我有多个用户,每个用户都有自己的虚拟机,并且在同一台机器上有单独的虚拟网络接口。我想为每个用户提供 VPN 访问权限,以便他们可以通过连接到主 VPN 服务器之后,所有他们的流量都应重定向到他们自己的虚拟机接口(而不可能到达其他的虚拟机)。

基本上,我想根据用户将流量分配到不同的网络接口。

我知道这可以通过多个 VPN 服务器实例(例如 openvpn)来完成,但我更喜欢有一个主 VPN 服务器,因为它的资源要求更低,并且用户管理更好。

可以用 OpenVPN 来实现吗?(或者用任何其他 vpn 服务器来实现?)

例子:

用户:

  • 用户
  • 用户_b

虚拟机的tap接口:

  • VM-1:10.0.0.1
  • VM-2:10.0.0.2

用户可以连接到主操作系统上托管的 vpn 服务器,其所有流量将被重定向到 10.0.0.1

用户_b可以连接到主操作系统上托管的 vpn 服务器,其所有流量将被重定向到 10.0.0.2

答案1

您可以使用 pfSense(防火墙规则 + 内置 OpenVPN 服务器)执行此操作。 - 您需要为每个用户分配一个 IP:参见 OpenVPN 服务器上的客户端设置/拓扑中有一个选项)。 - 您为每个 ip 添加一个防火墙规则(因为每个用户都有一个唯一的 IP,所以您实际上是在为每个用户设置一个规则)。

相关内容