eu estava acompanhando issoDocumento OpenVPNe consegui ativar o recurso de filtragem MAC. Como adiciono vários MACs para um único usuário ao banco de dados?
Exemplo de comando que eu usaria para substituir o MAC registrado:
# ./sacli -u "exampleuser" -k "pvt_hw_addr" -v "00:01:02:ab:cd:12" UserPropPut
Responder1
Lendo o script que faz a verificação do MAC, em seu estado atual não parece ser possível fazer isso. No entanto, apenas algumas pequenas modificações seriam necessárias para ativar esse comportamento, já que na verdade o script está apenas lendo um valor e comparando o MAC local com ele:
if hw_addr:
hw_addr_save = proplist.get('pvt_hw_addr') # saved MAC addr property
if hw_addr_save:
if hw_addr_save != hw_addr:
error = "The hardware MAC address reported by this VPN client does not match the registered MAC address."
Você pode simplesmente salvar uma lista separada por vírgula nesta propriedade e alterar esta parte do script para dividir a pvt_hw_addrpropriedade salva em uma lista e verificar se o MAC local está contido nela.
Dito isto, o OpenVPN foi projetado para suportar autenticação baseada em certificado, o que faz um bom trabalho de autenticação de hardware. Os endereços MAC são facilmente falsificados, portanto, pode não valer a pena o esforço.
Responder2
cd /usr/local/openvpn_as/scripts
#./sacli -u "exampleuser" -k "pvt_hw_addr2" -v "ef:cd:ba:03:02:01" UserPropPut