我需要知道,如何识别 OpenVPN 客户端,例如使用用户名连接到 OpenVPN 网关?我应该将其放在连接配置文件中的什么位置?或者生成一个带有名称的个人证书?
另一个问题 - 当我连接了两个 OpenVPN 客户端(user1 和 user2)时,我如何从 OpenVPN 服务器机器上列出它们以及它们分配的 IP?OpenVPN telnet 管理界面中的命令似乎没有提供此功能。
小智 4
一般来说,您的情况似乎是谓词 CCD,“客户端配置目录”。CCD 是一个目录,每个连接配置文件包含一个文件。该文件与唯一的客户端密钥绑定,以便密钥“johndoe”获取连接时分配的 ccd/johndoe 中指定的配置文件。通过这种方法,您可以知道特定客户端拥有哪个 IP。但是,如果您只想列出已连接的客户端以及 IP,则可以在配置文件中指定“status openvpn-status.log”。然后 openvpn-status.log 将包含已连接客户端的更新列表。