根据用户分组实现不同用户组走不同的路由表(ocserv)

    假设你已经配置好了ocserv.conf,并且能够连接服务端和正常浏览网页.
    那么就开始高级一点的教程,根据用户组,实现不同用户组的用户走不同的路由表.


    账号分组功能,ocserv请使用密码验证方式.
  • ocpasswd: ocserv自带的账户生成工具.
  • 简单的用户操作:
    • 添加用户
    • 添加用户至某个分组
    • 锁定用户
    • 解锁用户
    • 删除用户
  • 查看当前状态:
    • 查看当前服务运行状态:
    • 查看当前在线用户详情:
  • 踢掉当前在线用户:
    • 通过用户名:
    • 通过id:
  • 路由表分组配置:
    • 创建分组文件夹:
    • 创建分组配置(分组名和分组文件名要相同),
      以下为创建Default为例:
      • 创建Default分组文件:
      • 将路由表等的配置填入此文件,并保存.

      • 创建Default分组中的用户名为USER的用户,并按提示输入两遍密码.
        (添加用户的步骤)
  • 依照下方的配置文件示例对比之前的配置文件,
    并按照 # 后注释的中文内容进行修改即可.
  • 配置文件示例:

  1. philip说道:

    你好,请问下如何用证书区分用户组登陆实现分流?另外分流只能用路由不可以用pac吗?

    1. Vicer说道:

      当然可以。

  2. lok说道:

    请问两个用户组的话,配置文件要如何修改

发表评论

电子邮件地址不会被公开。 必填项已用*标注