回答編集履歴
1
追記
test
CHANGED
|
@@ -1,3 +1,19 @@
|
|
|
1
1
|
https://www.openvpn.jp/document/how-to/#AccessPolicies では、ルーティングは共通で、証明書の CN でネットワークアドレスを分けて iptables で許可/拒否する例があります。
|
|
2
2
|
この方法で代替できないでしょうか。
|
|
3
3
|
|
|
4
|
+
---
|
|
5
|
+
**(2022/12/23 14:04) 追記**
|
|
6
|
+
|
|
7
|
+
`client-config-dir` を使って、クライアントごとの設定ファイルで push route すればできそうです。
|
|
8
|
+
|
|
9
|
+
```
|
|
10
|
+
(server)
|
|
11
|
+
client-config-dir /etc/openvpn/ccd
|
|
12
|
+
```
|
|
13
|
+
|
|
14
|
+
```
|
|
15
|
+
/etc/openvpn/ccd/(ユーザAのCN)
|
|
16
|
+
|
|
17
|
+
push "route 192.168.5.0 255.255.255.0"
|
|
18
|
+
```
|
|
19
|
+
|