VPN с разграничением доступа в сеть?

Ivan_T

Добрый день, решаю такую задачку - избавляюсь от Тимвьюверов и подобных подключений в офисе, так как они "размывают" периметр сети и подключаются в сеть уже какие-то друзья - друзей сотрудников. Всвязи с этим раздаю всем доступ по OpenVPN (OpenVPN with TLS and User Authentication) отдельное VPN для каждого сотрудника

Сотрудники конектятся по VPN затем запускают mstsc вводят адрес компьютера и работают.

Есть единственный минус в таком решении, у сотрудников есть доступ ко всему в сети, а мне бы хотелось выставить ограничения доступа, чтобы через определенное VPN подключение можно было попасть только на определоенный IP,
подскажите пожалуйста куда копать?
я думаю что это в VPN -> OpenVPN -> Client Specific Overrides, но что там писать не очень понимаю

werter

Это решается в настройках fw на интерфейсе OpenVPN.

dr.gopher

@Ivan_T:

Всвязи с этим раздаю всем доступ по OpenVPN (OpenVPN with TLS and User Authentication) отдельное VPN для каждого сотрудника
Сотрудники конектятся по VPN затем запускают mstsc вводят адрес компьютера и работают.

ИМХО

Возможно проще было бы сделать каждому по портфорварду вида

WAN-IP:25002  =>  192.168.0.2:3389
WAN-IP:25003  =>  192.168.0.3:3389
WAN-IP:25004  =>  192.168.0.4:3389

Раздать юзверям IP + его порт.