LINUX.ORG.RU

wg пока не умеет в раздачу адресов, у впн это нативно реализовано с первых версий что к ключу, что к логину

Anoxemian ★★★★★ ()
Ответ на: комментарий от Anoxemian

Мне нужно чтоб юзер не мог скопировав конфиг опенвпн клиента на другую тачку, подключиться к впн серверу с той другой тачки. Прибить короче конфиг клиента к его тачке. А статические адреса да, вг руками в конфигах задаю, опенвпн сервером раздаю

achilles_85 ()
Ответ на: комментарий от achilles_85

подключиться к впн серверу с той другой тачки

Важен именно сам факт подключения? Если просто блокировать пакеты от "не правильных" клиентов? Соединение будет установлено, но по факту это ничего не даст.

micronekodesu ★★★ ()
Ответ на: комментарий от Deleted

Ок. Можно задать, чтобы клиент1 подключался к серверу только с IP1, клиент2 с IP2 и т.д.? И эти IP1, IP2 будут внешними, если клиенты за натом, или же локальные?

achilles_85 ()
Ответ на: комментарий от achilles_85

У openvpn есть механизм "плагинов" - скриптов, которые запускаются на определенные "действия" клиента (подключение, отключение, авторизация и все такое), можно попробовать реализовать нужные проверки там. Не пользовался этим, так что не могу рассказать что к чему, но начните с поиска openvpn-plugin.h в исходниках своего сервера (не знаю почему они не смогли нормальную документацию написать, но этот вариант предлагается самими разработчиками), ну или просто погуглите про этот скриптинг.

micronekodesu ★★★ ()

Я что-то из стартового поста пропустил openvpn.
Openvpn можно подружить с RADIUS, который в свою очередь имеет немало удобных фич.

Deleted ()
Ответ на: комментарий от Deleted

Openvpn можно подружить с RADIUS

Кстати, да, IMHO, самый правильный вариант.

Serge10 ★★★★★ ()
Ответ на: комментарий от Deleted

WG совсем не фичаст.

у него противоположная фича - roaming clients. Чтобы позволить клиенту безшовно перемещаться между WIFI сетями например.

Ну можно наколхозить скриптец чтоб парсил раз в 10 сек выхлоп `wg` на сервере и банил клиентов, которые подключаются не с тех IP.

Потому что у Wireguard сейчас нет фичи PostUp скрипт на каждого подключившегося клиента.

Bers666 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.