如何使用 MAC 地址阻止 OpenVPN 访问答案

【问题标题】：how to block OpenVPN access using MAC address如何使用 MAC 地址阻止 OpenVPN 访问
【发布时间】：2020-04-08 09:46:02
【问题描述】：

我的任务是使用 MAC 地址阻止我们的 openvpn 访问特定设备，似乎可以使用 openvpn 访问服务器执行此操作，但我使用的是社区版，有没有办法执行此任务？

或者对于如何使用不同的方法来做这件事有什么建议吗？

【问题讨论】：

这是您的指南：openvpn.net/vpn-server-resources/…
我怎样才能使这个工作与社区版本一起工作？
如果post-auth 标志在社区版本中不起作用，那么我的第二步是使用iptables 阻止从该 MAC 地址访问您的 VPN 子网
对如何使用社区版进行这项工作有点困惑，我不确定如何让服务器检查脚本。
似乎您需要 openvpn access server 才能运行 post-auth 标志。见：openvpn.net/faq/what-is-openvpn-access-server

标签： mac-address openvpn

【解决方案1】：

这可以通过client-connect cmd 在社区添加中完成，但客户端必须在本地 vpn 配置中拥有push-peer-info。这将强制客户端将其默认网关的 MAC 地址报告给 OpenVPN 服务器上的环境变量IV_HWADDR。然后，该脚本可以检索该值并将其与您认为合适的任何语言和方式的授权 MAC 地址列表进行比较。要允许连接，您的脚本需要以 0 值退出，相反，要断开连接，它需要以任何非零数字退出。

【讨论】：