Когда ты даёшь разрешение на подключение по VPN, ты даёшь "полный" доступ к различным сетям (если они не изолированы). Уменьшить доступ возможно, но придётся покопаться в системе Linux, а возможность использовать Radius DB — довольно сложная. Предлагаю изменить интерфейс OpenVPN и добавить 2 поля рядом с доступом пользователя:
1) Сети (VLAN): где ты указываешь, к каким VLAN пользователю разрешён доступ.
2) Адреса: где можно настроить, какие адреса авторизованы. Если это поле не заполнено, будет предоставлен доступ ко всей VLAN.
3) Система отобразит диапазон адресов, к которым пользователь может получить доступ. Если VLAN не определён, система отобразит: Полный доступ (в красном цвете)
1) Сети (VLAN): где ты указываешь, к каким VLAN пользователю разрешён доступ.
2) Адреса: где можно настроить, какие адреса авторизованы. Если это поле не заполнено, будет предоставлен доступ ко всей VLAN.
3) Система отобразит диапазон адресов, к которым пользователь может получить доступ. Если VLAN не определён, система отобразит: Полный доступ (в красном цвете)