我有一个防火墙Linux的4个接口盒子:
eth0 147.87.107.4(上网)eth1 192.168.11.2(员工子网)eth2 192.168.22.2(来宾子网)eth3 192.168.33.2(pipe理子网)
我正在试图设置openvpn服务器和客户端,以便在检查证书中的CN时将客户端连接到正确的子网。
以这样的方式:
员工 – >子网192.168.11.0(员工子网)访客 – >子网192.168.22.0(访客子网)pipe理 – >子网192.168.33.0(pipe理子网)
我怎样才能做到这一点?
看一下手册页中的以下设置:
--client-config-dir dir --ccd-exclusive 从那里,您可以创build专用于证书的CN的CCD文件,并根据它推送不同的子网,路由(或任何其他您喜欢的configuration设置)到客户端。 第二个选项指定不允许连接,除非该CN存在CCD。