OpenVPN: restringe um cliente a determinados endereços IP

2

Eu tenho um sistema OpenVPN com vários usuários. Eu preciso restringir alguns dos usuários para que eles possam se conectar apenas a partir de determinados endereços IP de origem. Não é possível simplesmente fazer o firewall da porta do OpenVPN, pois tenho outros usuários que precisam se conectar de qualquer lugar.

Existe uma maneira de configurar o OpenVPN para restringir alguns clientes a determinados endereços IP?

A propósito, esta questão NÃO é uma duplicata disso: Forçar (limite) IP / IPv6 / lladdress do cliente OpenVPN

    
por paj28 26.08.2015 / 13:38

1 resposta

2

Sim, você pode fazer isso escrevendo um script client-connect que verifica o IP de origem da conexão (no trusted_ip ou trusted_ip6 env var) e, em seguida, retorna diferente de zero se não gostar . Você precisará definir script-security para 2 para permitir que o OpenVPN execute seu script.

    
por 26.08.2015 / 14:13