Доброго дня, камрады! Интересует один простой вопрос, озвученный выше. Если чуть подробнее, то ситуация такова.
Имеется сервер OpenVPN, жёстко привязывающий IP-адрес к выданному сертификату.
Необходимо ограничить на Linux-сервере количество MAC-адресов, приходящих на интерфейс с определённого IP. Скажем, не более 5 маков.
Именно не разрешить один конкретный мак, и не запретить его, а ограничить их количество.
Ну то есть чтобы человек мог использовать сертификаты на телефоне, ноутбуке и домашнем компьютере, но не мог установить сертификаты на роутер и спрятать за этим роутером ещё пару десятков устройств.
Такое реализуемо? Буду весьма признателен за ответ!
В явном виде нет, но можно поиграть с такими утилитами, как etables, brctl. Однако вам это не поможет, так как для одного ip адреса в общем случае всегда только один Mac-адрес. Почитайте, как работает ARP. Лучше жёстко привяжите сертификаты.
