通過特定的 vpn 限制對遠端伺服器的訪問

我需要問一個問題。

1. 伺服器有多個使用者，都通過vpn連接。
2. 每個都使用基於 openvpn-cert 的連接（linux）

我想找到一種方法將 vpn 連接限制為僅“受信任”設備，添加到伺服器並防止從其他設備登錄。關鍵是要更好地控制日誌記錄。

如果您使用的是 OpenVPN，我認為您可以使用 ccd-exclusive 指令

–ccd-exclusive 作為身份驗證的條件，要求連接的客戶端具有 –client-config-dir 文件。

您將需要配置 client-config-dir 指令，然後在該目錄中創建一個以客戶端的 X509 通用名稱命名的文件

例如，如果您有一個 X509 通用名稱為 my_client 的客戶端，並且您配置

ccd-exclusive
client-config-dir /etc/openvpn.ccd

然後文件 /etc/openvpn/ccd/my_client 必須存在（它可以是空白）才能允許客戶端連接。

引用自：https://serverfault.com/questions/877201