我想要创建一个 openvpn 网络,其中:
- 有一些客户端拥有 A 类证书,但他们无法相互通信
- 还有其他客户端拥有 B 类证书,他们无法相互通信
- 有些用户机器 C 只能与具有 A 类证书的机器通信
- 有些用户机器 D 只能与具有 B 类证书的机器进行通信
- 每个客户端都无法访问 openvpn 服务器的局域网。
是否可以使用 openvpn 创建这种场景?
答案1
假设您使用的是 Linux 系统,您可以实现多个 VPN,为不同的证书编写不同的 .conf 文件,为每个 VPN 分配不同的地址段。使用这些不同的 conf 文件,您可以借助 systemd 对使用相同二进制文件的多个守护进程的支持,分别启动或启用每个 VPN 服务(systemctl start openvpn@<conf_file_for_certificate_X>)。
一旦在同一台服务器上拥有不同的 VPN,就可以使用 iptables 或任何包装器建立它们之间的通信规则