У меня есть система OpenVPN с несколькими пользователями. Мне нужно ограничить некоторых пользователей, чтобы они могли подключаться только с определенных исходных IP-адресов. Невозможно просто установить брандмауэр на порт OpenVPN, поскольку у меня есть другие пользователи, которым необходимо иметь возможность подключаться из любого места.
Есть ли способ настроить OpenVPN для ограничения некоторых клиентов определенными IP-адресами?
Между прочим, этот вопрос НЕ является дубликатом этого: Принудительно (ограничить) IP / IPv6 / адрес клиента OpenVPN
Да, вы можете сделать это, написав client-connect скрипт, который проверяет исходный IP-адрес соединения (в trusted_ip или trusted_ip6 env var), а затем возвращает ненулевое значение, если это не нравится. Вам нужно будет установить script-security к 2 чтобы позволить OpenVPN фактически запустить ваш скрипт.