У меня 4 пользователя Openvpn, но я хотел бы ограничить 3 из них, чтобы разрешить подключение через VPN только с определенных IP-адресов, а 4-го - откуда угодно. Кто-нибудь знает, как я могу это сделать?
Я думал о втором экземпляре OpenVPN, но хотел знать, смогу ли я выполнить это с помощью только одного экземпляра openvpn.
Также я пытался сделать это с помощью списка доступа на интерфейсе WAN (общедоступная конечная точка vpn), но я думаю, что вы не можете этого сделать из-за правил.
Я решаю это двумя экземплярами VPN (это единственное решение). Первый экземпляр предназначен для 3 пользователей порта, например, 11944, которым я хотел получить доступ со статических IP-адресов. Затем я сделал псевдоним и добавил 3 статических IP-адреса пользователей VPN, чтобы было проще импортировать от них одно правило. From: alias to: 11944 - Allow.
После этого я сделал второй экземпляр OpenVPN на другой порт, например, 11945, и оставил его открытым. From: Any to 11945 так что каждый может подключиться к этому экземпляру VPN (конечно, это TLS / User Auth). Затем я сделал еще одно правило для блокировки From: Any To: Any и готово!
Ура.