Estaba siguiendo estoDocumento OpenVPN, y logré habilitar la función de filtrado MAC. ¿Cómo agrego varias MAC para un solo usuario a la base de datos?
Comando de ejemplo que usaría para reemplazar la MAC registrada:
# ./sacli -u "exampleuser" -k "pvt_hw_addr" -v "00:01:02:ab:cd:12" UserPropPut
Respuesta1
Al leer el script que realiza la verificación de MAC, en su estado actual no parece posible hacer esto. Sin embargo, sólo sería necesaria una pequeña modificación para habilitar este comportamiento, ya que en realidad el script simplemente lee un valor y compara la MAC local con él:
if hw_addr:
hw_addr_save = proplist.get('pvt_hw_addr') # saved MAC addr property
if hw_addr_save:
if hw_addr_save != hw_addr:
error = "The hardware MAC address reported by this VPN client does not match the registered MAC address."
Simplemente puede guardar una lista separada por comas en esta propiedad y cambiar esta parte del script para dividir la pvt_hw_addrpropiedad guardada en una lista y verificar que la MAC local esté contenida en ella.
Dicho esto, OpenVPN está diseñado para admitir la autenticación basada en certificados, lo que hace un buen trabajo al autenticar el hardware. Las direcciones MAC se pueden falsificar fácilmente, por lo que puede que no valga la pena el esfuerzo.
Respuesta2
CD /usr/local/openvpn_as/scripts
#./sacli -u "usuarioejemplo" -k "pvt_hw_addr2" -v "ef:cd:ba:03:02:01" UserPropPut