Comment puis-je associer un sous-réseau spécifique à un certificate spécifique avec openvpn?

J'ai un firewall linux box avec 4 interfaces:

eth0 147.87.107.4 (vers l'internet) eth1 192.168.11.2 (sous-réseau des employés) eth2 192.168.22.2 (sous-réseau invité) eth3 192.168.33.2 (sous-réseau de gestion)

Et j'essaie de configurer le server openvpn et le client de telle sorte qu'il connecte le client au sous-réseau droit tout en vérifiant le CN dans le certificate.

De cette manière:

Employé -> sous-réseau 192.168.11.0 (Sous-réseau d'employés) Invité -> sous-réseau 192.168.22.0 (Sous-réseau invité) Admin -> sous-réseau 192.168.33.0 (Sous-réseau de gestion)

Comment puis je faire ça?

Regardez les parameters suivants dans la page man:

--client-config-dir dir --ccd-exclusive 

À partir de là, vous pouvez créer des files CCD spécifiques aux CN des certificates et envoyer différents sous-réseaux, des routes (ou tout autre paramètre de configuration que vous souhaitez) au client en fonction. La deuxième option spécifie qu'aucune connection n'est permise à less qu'un CCD n'existe pour ce CN.