我已经设置了我的 openvpn 服务器,但是我遇到了这个问题:
客户端按以下顺序连接:
- client_A 使用自己的密钥成功连接到服务器。
- client_B 使用 client_A 的密钥连接到服务器并获取与 client_A 相同的 IP。
当我尝试 ping client_A 时,数据包转到 client_B 而不是 client_A。
duplicate-cn我的服务器配置中没有。
我该如何防止这种行为?我想立即踢出客户端B并只保留客户端A。
答案1
我猜你不能。
您的场景中的错误在于client_B connects to server using client_A's key这永远不应该发生。
就像你说“怎么了?我刚刚发布了我的登录名/密码,然后别人就用了它……!”
客户密钥就像他们的电子邮件登录名/密码。他们不会发布它,不会传达它,不会交换它,否则这可能是一种职业不端行为。
您可以撤销密钥,并向新人提供私人密码,或者让他们签署行为协议以不共享他们的密钥。
如果你不能,使用 2fa反而。