我已尝试根据此处的先前问题设置 OpenVPN: 有没有办法使用 OpenVPN 设置多个独立的 VPN?
但是,我不明白是什么阻止特定子网中的用户更改他们所连接的端口,以便他们可以访问另一个子网?
客户端密钥和证书应如何生成,以便它们只能连接到具有其特定子网的守护进程/服务器?我正在使用 easy-rsa。
AskOverflow.Dev
我已尝试根据此处的先前问题设置 OpenVPN: 有没有办法使用 OpenVPN 设置多个独立的 VPN?
但是,我不明白是什么阻止特定子网中的用户更改他们所连接的端口,以便他们可以访问另一个子网?
客户端密钥和证书应如何生成,以便它们只能连接到具有其特定子网的守护进程/服务器?我正在使用 easy-rsa。
前面的答案建议使用单独的OpenVPN 实例,而不仅仅是单独的端口。每个实例都可以有自己的用户身份验证设置。
当您使用基于证书的身份验证时,最简单的方法是为每个实例生成一个不同的 CA。“员工”VPN CA 将向员工颁发证书,并且只会被“员工”OpenVPN 实例接受,依此类推。