Eu tenho um sistema OpenVPN com vários usuários. Eu preciso restringir alguns dos usuários para que eles possam se conectar apenas a partir de determinados endereços IP de origem. Não é possível simplesmente fazer o firewall da porta do OpenVPN, pois tenho outros usuários que precisam se conectar de qualquer lugar.
Existe uma maneira de configurar o OpenVPN para restringir alguns clientes a determinados endereços IP?
A propósito, esta questão NÃO é uma duplicata disso: Forçar (limite) IP / IPv6 / lladdress do cliente OpenVPN
Sim, você pode fazer isso escrevendo um script client-connect que verifica o IP de origem da conexão (no trusted_ip ou trusted_ip6 env var) e, em seguida, retorna diferente de zero se não gostar . Você precisará definir script-security para 2 para permitir que o OpenVPN execute seu script.