У меня есть брандмауэр Linux с 4 интерфейсами:
eth0 147.87.107.4 (в Интернет) eth1 192.168.11.2 (подсеть сотрудников) eth2 192.168.22.2 (гостевая подсеть) eth3 192.168.33.2 (подсеть управления)
И я пытаюсь настроить сервер и клиент openvpn таким образом, чтобы он подключал клиента к нужной подсети при проверке CN в сертификате.
Таким образом:
Сотрудник -> подсеть 192.168.11.0 (подсеть сотрудника) Гость -> подсеть 192.168.22.0 (гостевая подсеть) Администратор -> подсеть 192.168.33.0 (подсеть управления)
Как я могу это сделать?
Взгляните на следующие настройки на странице руководства:
--client-config-dir dir
--ccd-exclusive
Оттуда вы можете создавать файлы CCD, специфичные для CN сертификатов, и отправлять клиенту различные подсети, маршруты (или любые другие настройки конфигурации, которые вам нравятся) на их основе. Второй вариант указывает, что соединение не разрешено, если для этого CN не существует CCD.