Vpn
通過特定的 vpn 限制對遠端伺服器的訪問
我需要問一個問題。
- 伺服器有多個使用者,都通過vpn連接。
- 每個都使用基於 openvpn-cert 的連接(linux)
我想找到一種方法將 vpn 連接限制為僅“受信任”設備,添加到伺服器並防止從其他設備登錄。關鍵是要更好地控制日誌記錄。
如果您使用的是 OpenVPN,我認為您可以使用 ccd-exclusive 指令
–ccd-exclusive 作為身份驗證的條件,要求連接的客戶端具有 –client-config-dir 文件。
您將需要配置 client-config-dir 指令,然後在該目錄中創建一個以客戶端的 X509 通用名稱命名的文件
例如,如果您有一個 X509 通用名稱為 my_client 的客戶端,並且您配置
ccd-exclusive client-config-dir /etc/openvpn.ccd
然後文件 /etc/openvpn/ccd/my_client 必須存在(它可以是空白)才能允許客戶端連接。