é possível bloquear o acesso de um usuário a cada servidor / IP, exceto um servidor específico, uma vez que ele esteja logado pelo OpenVPN, e como posso implementá-lo?
Os outros usuários não devem ser afetados por essa restrição.
Obrigado.
Se você usar certificados x.509 para cada usuário diferente, poderá atribuir um endereço IP exclusivo a partir do pool de ip remoto do openvpn. Veja a opção --ifconfig-pool-persist file em Manual do OpenVPN 2.2 .
Depois disso, você pode usar o iptables como de costume.
Por favor, olhe o repositório link
Ele usa a opção de configuração learn-address do OpenVPN para iniciar o script IPTables na conexão / desconexão pelo cliente. Cliente é detectado pelo CN do certificado.
Adicione 2 linhas à configuração do OpenVPN:
learn-address /etc/openvpn/connect
client-disconnect /etc/openvpn/connect
e adicione o script e o arquivo de configuração conforme descrito no README.
Se o seu openvpn estiver configurado para usar o roteamento sem bridging, você pode fazer isso enviando apenas uma rota de host / 32 com base no certificado que eles enviam. A configuração de exemplo openvpn tem um exemplo de como você pode configurar isso.
Tags openvpn