客户/用户之间的Openvpn规则

Question

我希望创建一个openvpn网络，其中：

• 有些客户拥有A类证书，他们无法相互通信
• 还有其他客户端具有B类型的证书，它们不能相互通信
• 有些用户机器C只能与具有A类证书的机器通信
• 有些用户机器D只能与具有B类型证书的机器通信。
• 每个客户端都无法访问openvpn服务器的局域网。

是否可以使用openvpn创建此场景？

Answer 1

假设您使用的是Linux，您可以实现多个VPN，为不同的证书写入不同的.conf文件，为每个VPN分配不同的地址段。使用这些不同的conf文件，您可以通过对具有相同二进制文件的多个守护进程(systemctl start openvpn@)的systemd支持，分别启动或启用每个VPN服务。

一旦您在同一台服务器上有了不同的VPN，它们之间的通信规则就可以用iptables或任何包装器来建立。