История изменений
Исправление Pinkbyte, (текущая версия) :
Осталось понять - как это реализовать.
Можно по имени хоста реализовать. Только учти что это поле не обязательное и не все клиенты его шлют - всякие роутеры со стоковыми прошивками могут быть в пролете, но там и openvpn обычно не поддерживается.
А как оптимально сделать в случае «моста» и без фиксации MAC на клиенте?
P.S. т.е. внутренние клиенты должны получать полный пакет настроек по dhcp, а внешние через vpn без адреса шлюза!
Очевидно если ты сможешь отличить внутренних клиентов(по фиксированным hostname) - то отдавать им один набор атрибутов, а всем остальным - другой.
Безопасность такого решения - так себе, я бы на твоем месте всё же распихал внутренних и внешних клиентов по разным инстансам openvpn(можно с одним CA, только тогда надо ccd-exclusive для внутренних клиентов)
Исправление Pinkbyte, :
Осталось понять - как это реализовать.
Можно по имени хоста реализовать. Только учти что это поле не обязательное и не все клиенты его шлют - всякие роутеры со стоковыми прошивками могут быть в пролете, но там и openvpn обычно не поддерживается.
Исходная версия Pinkbyte, :
Осталось понять - как это реализовать.
Можно по dhcp client identifier(обычно это hostname) реализовать. Только учти что это поле не обязательное и не все клиенты его шлют - всякие роутеры со стоковыми прошивками могут быть в пролете, но там и openvpn обычно не поддерживается.