我有4个OpenVPN的用户,但我想限制其中的3个,只允许从特定的IP和第四从任何地方通过VPN连接。 任何人都知道我该怎么做?
我想到了第二个OpenVPN实例,但我想知道如果我只能用一个openvpn实例完成它。
另外我试图用WAN接口(公共VPN端点)上的访问列表完成它,但我认为你不能这样做是因为规则。
我用2个VPN实例解决它(是唯一的解决scheme)。 第一个实例是对于端口中的3个用户,例如11944,我想从静态IP地址访问。 然后,我做了一个别名,并添加了VPN用户的3个静态IP地址,更容易从他们导入一个规则From: alias to: 11944 - Allow 。
在此之后,我做了第二个OpenVPN实例到另一个端口,例如11945,并保持开放From: Any to 11945所以每个人都可以连接到这个VPN实例(当然是TLS /用户身份validation)。 然后我做了另一个规则阻止From: Any To: Any和做!
干杯。