Я настроил пользователей VPN с помощью сертификатов. Сертификаты уникальны для каждого пользователя, но их можно использовать на любом ПК.
Есть ли способ ограничить сертификат для компьютера, например? грамм. на основе его MAC-адреса или имени?
Не напрямую (как бы вы себе представляли, что это будет проверено и приведено в исполнение "автоматически"? в любом случае), но вы можете сделать это с помощью скриптов, например --client-connect. Такой сценарий может проверять все, что, по его мнению, стоит проверить в контексте подключения клиента, и завершать работу с ненулевым кодом выхода, если он считает, что клиент должен быть отключен.