LINUX.ORG.RU
ФорумAdmin

Привязка OpenVPN/Wireguard к хосту

 ,


0

2

Добрый день! Есть ли возможность привязать клиенты к хосту/адресу с которого будет подключение к серверу? Гугление на эту тему выдает только выдачу статики для впн клиентов, но это не то.

Ответ на: комментарий от Anoxemian

Мне нужно чтоб юзер не мог скопировав конфиг опенвпн клиента на другую тачку, подключиться к впн серверу с той другой тачки. Прибить короче конфиг клиента к его тачке. А статические адреса да, вг руками в конфигах задаю, опенвпн сервером раздаю

achilles_85 ()
Ответ на: комментарий от achilles_85

подключиться к впн серверу с той другой тачки

Важен именно сам факт подключения? Если просто блокировать пакеты от "не правильных" клиентов? Соединение будет установлено, но по факту это ничего не даст.

micronekodesu ★★ ()
Ответ на: комментарий от achilles_85

У openvpn есть механизм "плагинов" - скриптов, которые запускаются на определенные "действия" клиента (подключение, отключение, авторизация и все такое), можно попробовать реализовать нужные проверки там. Не пользовался этим, так что не могу рассказать что к чему, но начните с поиска openvpn-plugin.h в исходниках своего сервера (не знаю почему они не смогли нормальную документацию написать, но этот вариант предлагается самими разработчиками), ну или просто погуглите про этот скриптинг.

micronekodesu ★★ ()

Я что-то из стартового поста пропустил openvpn.
Openvpn можно подружить с RADIUS, который в свою очередь имеет немало удобных фич.

Deleted ()
Ответ на: комментарий от Deleted

WG совсем не фичаст.

у него противоположная фича - roaming clients. Чтобы позволить клиенту безшовно перемещаться между WIFI сетями например.

Ну можно наколхозить скриптец чтоб парсил раз в 10 сек выхлоп `wg` на сервере и банил клиентов, которые подключаются не с тех IP.

Потому что у Wireguard сейчас нет фичи PostUp скрипт на каждого подключившегося клиента.

Bers666 ★★★★★ ()