我有 4 个 Openvpn 用户,但我想限制其中 3 个仅允许从特定 IP 通过 VPN 连接,而第 4 个则允许从任何地方连接。有人知道我该怎么做吗?
我考虑过第二个 OpenVPN 实例,但我想知道是否仅使用一个 openvpn 实例就可以完成它。
我也尝试使用 WAN 接口(公共 vpn 端点)上的访问列表来实现这一点,但我认为由于规则的原因你不能这样做。
答案1
我使用 2 个 VPN 实例(这是唯一的解决方案)解决了这个问题。第一个实例用于端口 11944 中的 3 个用户,我希望他们能够从静态 IP 地址访问。然后我创建了一个别名并添加了 VPN 用户的 3 个静态 IP 地址,以便更轻松地从他们那里导入一条规则From: alias to: 11944 - Allow
。
之后,我创建了第二个 OpenVPN 实例,将其连接到另一个端口(例如 11945),并将其保持打开状态From: Any to 11945
,以便每个人都可以连接到此 VPN 实例(当然是 TLS/用户身份验证)。然后我创建了另一条阻止规则,From: Any To: Any
就完成了!
干杯。