Vpn

通過特定的 vpn 限制對遠端伺服器的訪問

  • October 6, 2017

我需要問一個問題。

  1. 伺服器有多個使用者,都通過vpn連接。
  2. 每個都使用基於 openvpn-cert 的連接(linux)

我想找到一種方法將 vpn 連接限制為僅“受信任”設備,添加到伺服器並防止從其他設備登錄。關鍵是要更好地控制日誌記錄。

如果您使用的是 OpenVPN,我認為您可以使用 ccd-exclusive 指令

–ccd-exclusive 作為身份驗證的條件,要求連接的客戶端具有 –client-config-dir 文件。

您將需要配置 client-config-dir 指令,然後在該目錄中創建一個以客戶端的 X509 通用名稱命名的文件

例如,如果您有一個 X509 通用名稱為 my_client 的客戶端,並且您配置

ccd-exclusive
client-config-dir /etc/openvpn.ccd

然後文件 /etc/openvpn/ccd/my_client 必須存在(它可以是空白)才能允許客戶端連接。

引用自:https://serverfault.com/questions/877201