Openvpn

僅在從特定主機連接時才允許使用特定證書

  • February 5, 2018

我使用證書設置我的 VPN 使用者。每個使用者的證書都是唯一的,但可以在每台 PC 上使用。

有沒有辦法將證書限制在電腦上,例如基於其 MAC 地址或名稱?

不是直接的(您如何想像這將被“自動”檢查和執行?無論如何),但您可以使用腳本來執行此操作,例如--client-connect. 這樣的腳本可以檢查它認為值得檢查的關於客戶端連接上下文的任何內容,如果它認為客戶端應該斷開連接,則以非零退出程式碼退出。

引用自:https://serverfault.com/questions/895679