OpenVPN MAC 過濾 - 新增多個 MAC？

Question 1

通讀進行 MAC 檢查的腳本，在目前狀態下似乎不可能做到這一點。然而，為了啟用此行為，只需要進行一些細微的修改，因為腳本實際上只是讀取一個值並將本地 MAC 與其進行比較：

        if hw_addr:
            hw_addr_save = proplist.get('pvt_hw_addr') # saved MAC addr property
            if hw_addr_save:
                if hw_addr_save != hw_addr:
                    error = "The hardware MAC address reported by this VPN client does not match the registered MAC address."

您可以簡單地將逗號分隔的清單儲存到此屬性中，然後變更腳本的這一部分以將已儲存的pvt_hw_addr屬性拆分到清單中，並檢查本機 MAC 是否包含在其中。

話雖如此，OpenVPN 旨在支援基於憑證的身份驗證，這在硬體身份驗證方面做得很好。 MAC 位址很容易被欺騙，因此這可能不值得付出努力。

Answer

通讀進行 MAC 檢查的腳本，在目前狀態下似乎不可能做到這一點。然而，為了啟用此行為，只需要進行一些細微的修改，因為腳本實際上只是讀取一個值並將本地 MAC 與其進行比較：

        if hw_addr:
            hw_addr_save = proplist.get('pvt_hw_addr') # saved MAC addr property
            if hw_addr_save:
                if hw_addr_save != hw_addr:
                    error = "The hardware MAC address reported by this VPN client does not match the registered MAC address."

您可以簡單地將逗號分隔的清單儲存到此屬性中，然後變更腳本的這一部分以將已儲存的pvt_hw_addr屬性拆分到清單中，並檢查本機 MAC 是否包含在其中。

話雖如此，OpenVPN 旨在支援基於憑證的身份驗證，這在硬體身份驗證方面做得很好。 MAC 位址很容易被欺騙，因此這可能不值得付出努力。

Question 2

cd /usr/local/openvpn_as/scripts

#./sacli -u“exampleuser”-k“pvt_hw_addr2" -v "ef:cd:ba:03:02:01" UserPropPut

Answer

cd /usr/local/openvpn_as/scripts

#./sacli -u“exampleuser”-k“pvt_hw_addr2" -v "ef:cd:ba:03:02:01" UserPropPut

OpenVPN MAC 過濾 - 新增多個 MAC？

答案1

答案2

相關內容