新增用户时指定用户所在的 Group
# ocpasswd -c /path/to/passwd/file -g "groupname,groupname2,groupxxx" username
ocserv.conf 里面几个关键配置
# 关掉自动选择
auto-select-group = false
# 定义几个 group identify,中括号里面可以写 description
select-group = all
select-group = aws[no bracket or add some description]
select-group = nochn[No CN route]
....
# 指定一个存 config-per-group 的路径
config-per-group = /etc/ocserv/config-per-group/
然后我们
# mkdir /etc/ocserv/config-per-group
# cd /etc/ocserv/config-per-group
# touch all aws nochn
然后在这几个文件里可以写上 config,来覆盖掉 ocserv.conf 主配置文件的设置。 比如在 nochn 写上一点 no-route。 也可以在 aws 写上一些 route,让这个组的用户在连接后只接收一些到 aws 的 route table。