이미 정의한 범위에서 특정 ID(또는 ID 세트)에 대한 IP를 선택하도록 OpenVPN(또는 보다 정확하게는 해당 DHCP)을 구성할 수 있습니까? 다른 ID는 다른 범위에서 해당 IP를 가져옵니다.
아니면 해당 ID에 대한 네트워크 통신을 방지하기 위해 사용자가 해당 ID를 사용하는 경우 허용 범위를 벗어나 수동으로 IP 주소를 입력합니까?
신원은 인증서 또는 사용자 이름/비밀번호로 인증된 사용자일 수 있습니다.
이것의 목표는 일부 사용자가 특정 리소스에 액세스하는 것을 방지하는 일부 IPTables 규칙을 설정할 수 있도록 하는 것입니다(해당 사용자의 IP를 사용).
업데이트:
시작점으로 server.conf 템플릿에서 다음을 발견했습니다.
# Suppose that you want to enable different
# firewall access policies for different groups
# of clients. There are two methods:
# (1) Run multiple OpenVPN daemons, one for each
# group, and firewall the TUN/TAP interface
# for each group/daemon appropriately.
# (2) (Advanced) Create a script to dynamically
# modify the firewall in response to access
# from different clients. See man
# page for more info on learn-address script.
;learn-address ./script