Beliebt

OpenVPN-MAC-Filter - Hinzuf├╝gen mehrerer MACs? - OpenVPN, MAC-Adresse

Ich verfolgte das OpenVPN-Dokument, und ich habe es geschafft, die MAC-Filterfunktion zu aktivieren. Wie f├╝ge ich der Datenbank mehrere MACs f├╝r einen einzelnen Benutzer hinzu?

Beispielbefehl, den ich verwenden w├╝rde, um den registrierten MAC zu ersetzen:

# ./sacli -u "exampleuser" -k "pvt_hw_addr" -v "00:01:02:ab:cd:12" UserPropPut

Antworten:

0 f├╝r Antwort Ôäľ 1

Lesen Sie das Skript durch, das den MAC ausf├╝hrtWenn Sie dies ├╝berpr├╝fen, scheint dies im aktuellen Zustand nicht m├Âglich zu sein. Es w├Ąren jedoch nur geringf├╝gige ├änderungen erforderlich, um dieses Verhalten zu aktivieren, da das Skript lediglich einen Wert liest und den lokalen MAC mit diesem vergleicht :

        if hw_addr:
hw_addr_save = proplist.get("pvt_hw_addr") # saved MAC addr property
if hw_addr_save:
if hw_addr_save != hw_addr:
error = "The hardware MAC address reported by this VPN client does not match the registered MAC address."

Sie k├Ânnen einfach eine durch Kommas getrennte Liste in dieser Eigenschaft speichern und diesen Teil des Skripts ├Ąndern, um die gespeicherten zu teilen pvt_hw_addr Eigenschaft in eine Liste, und ├╝berpr├╝fen Sie, ob der lokale MAC in ihm enthalten ist.

Allerdings soll OpenVPN unterst├╝tzenzertifikatbasierte Authentifizierung, mit der Hardware gut authentifiziert werden kann. MAC-Adressen k├Ânnen leicht gef├Ąlscht werden, daher ist dies m├Âglicherweise nicht die M├╝he wert.