3
(open) VPN User nur auf bestimmte Rechner lassen
VPN für bestimmte User nur für bestimmte Ziele öffnen
Hallo. Ich brauche mal wieder einen Tipp...
Ich suche eine VPN Lösung (Bzw am besten eine Lösung über IPcop, openVPN?) bei der ich oben genannte Problemstellung lösen kann.
Zur Erläuterung.
Annahme:
4 VPN User (U0 - U3) und 10 PCs (PC0 - PC9)
Ich möchte erreichen können, das ich für bestimmte VPN User den Zugriff nur auf bestimmte Clients ermöglichen kann, im Beispiel:
U0 darf auf PC0, 2, 5 und 8
U1 darf auf PC0, 1, 6 und 9
U2 darf auf alle PCs
U3 darf auf PC7
Kennt Ihr da einen weg?
Danke schon mal
Christian
Ich suche eine VPN Lösung (Bzw am besten eine Lösung über IPcop, openVPN?) bei der ich oben genannte Problemstellung lösen kann.
Zur Erläuterung.
Annahme:
4 VPN User (U0 - U3) und 10 PCs (PC0 - PC9)
Ich möchte erreichen können, das ich für bestimmte VPN User den Zugriff nur auf bestimmte Clients ermöglichen kann, im Beispiel:
U0 darf auf PC0, 2, 5 und 8
U1 darf auf PC0, 1, 6 und 9
U2 darf auf alle PCs
U3 darf auf PC7
Kennt Ihr da einen weg?
Danke schon mal
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 90305
Url: https://administrator.de/contentid/90305
Printed on: April 25, 2024 at 12:04 o'clock
3 Comments
Latest comment
Das ist eigentlich recht einfach:
Entweder direkt über IPCop und dessen Firewall Funktion (iptables) oder du separierst dein OpenVPN Dialin Netz als VLAN vom Restnetz und routest zwischen beiden VLANs mit einer Accessliste.
Entweder direkt über IPCop und dessen Firewall Funktion (iptables) oder du separierst dein OpenVPN Dialin Netz als VLAN vom Restnetz und routest zwischen beiden VLANs mit einer Accessliste.
Hmm, Greifen die IP Tables auch bei VPN Usern?
Ich habe die Maske gerade nicht vor augen, aber ich kann den VPNs ja ne zugewiedene IP geben, also die der Cop dann an den Client gibt, woll?
Dann nurnoch die IP in den Tables als eingehende Regel festlegen und Glücklich sein?
Oder quasi Rot ins lokale Netz hängen, als Client hinter nem Router und nur als VPN Server nutzen?
Dachte immer (zumindest die eingehenden) Tables zählen bei VPNs nicht?
Ich habe die Maske gerade nicht vor augen, aber ich kann den VPNs ja ne zugewiedene IP geben, also die der Cop dann an den Client gibt, woll?
Dann nurnoch die IP in den Tables als eingehende Regel festlegen und Glücklich sein?
Oder quasi Rot ins lokale Netz hängen, als Client hinter nem Router und nur als VPN Server nutzen?
Dachte immer (zumindest die eingehenden) Tables zählen bei VPNs nicht?
Für genau diese Sache sind SSL-VPNs interessant.
Eingeschränkter Zugriff auf bestimmte Ressourcen für bestimmte Usergruppen.
Man kann aber wie erwähnt auch mit Firewallregeln den VPN-IP Pool einschränken, oder Teile davon.
Eingeschränkter Zugriff auf bestimmte Ressourcen für bestimmte Usergruppen.
Man kann aber wie erwähnt auch mit Firewallregeln den VPN-IP Pool einschränken, oder Teile davon.
