Openvpn

僅在從特定主機連接時才允許使用特定證書

  • February 5, 2018

我使用證書設置我的 VPN 使用者。每個使用者的證書都是唯一的,但可以在每台 PC 上使用。

有沒有辦法將證書限制在電腦上,例如基於其 MAC 地址或名稱?

不是直接的(您如何想像這將被“自動”檢查和執行?無論如何),但您可以使用腳本來執行此操作,例如--client-connect. 這樣的腳本可以檢查它認為值得檢查的關於客戶端連接上下文的任何內容,如果它認為客戶端應該斷開連接,則以非零退出程式碼退出。

引用自:https://serverfault.com/questions/895679

相關問答

Windows

某些客戶端只能在以管理員身份連接時對 VPN 進行身份驗證

  • February 24, 2021
檢視問答
Nginx

nginx客戶端證書驗證如何指定多個根證書?

  • December 7, 2020
檢視問答
Openvpn

OpenVPN 訪問伺服器 - 遇到警告 X509_V_ERR_CERT_HAS_EXPIRED 但證書實際上尚未過期

  • June 1, 2020
檢視問答
Ssl

為什麼我需要證書才能作為客戶端建立安全的 gRPC 連接?

  • December 24, 2019
檢視問答
Azure

OAUTH / OIDC - 使用簽名的 JWT 而不是秘密的客戶端身份驗證

  • October 11, 2019
檢視問答
Openvpn

Openvpn:從現有證書頒發機構生成客戶端證書

  • July 18, 2019
檢視問答