複数のopenvpnサーバー間で1つの接続しか許可できないか?
たとえば、次のように3つのopenvpnサーバーがある場合、クライアントは3つのサーバーのうちの1つだけを接続したいとします。
3つのopenvpnサーバーがいくつかの情報を共有しているようです。可能ですか?
server1.conf
server 172.16.0.0 255.255.255.0
dev tun
proto tcp
port PORT
keepalive 10 120
push "route x.x.x.x 255.255.255.0"
ca cacert.pem
cert server1.crt
key server1.key
dh dh1024.pem
server2.conf
server 10.0.110.0 255.255.255.0
dev tun
proto tcp
port PORT
keepalive 10 120
push "route x.x.x.x 255.255.255.0"
ca cacert.pem
cert server2.crt
key server2.key
dh dh1024.pem
server3.conf
server 10.0.50.0 255.255.255.0
dev tun
proto tcp
port PORT
keepalive 10 120
push "route x.x.x.x 255.255.255.0"
ca cacert.pem
cert server3.crt
key server3.key
dh dh1024.pem
ありがとうございます。
答え1
現在の証明書ベースの認証の上にRadius認証をオーバーレイできます。
確認するhttps://openvpn.net/access-server-manual/authentication-radius/
Radiusを使用すると、ユーザーあたりの同時セッション数を制御し、固定数に設定できます。
確認するhttps://wiki.freeradius.org/config/Users#special-attributes-used-in-the-users-file