VPN с разграничением доступа в сеть?
-
Добрый день, решаю такую задачку - избавляюсь от Тимвьюверов и подобных подключений в офисе, так как они "размывают" периметр сети и подключаются в сеть уже какие-то друзья - друзей сотрудников. Всвязи с этим раздаю всем доступ по OpenVPN (OpenVPN with TLS and User Authentication) отдельное VPN для каждого сотрудника
Сотрудники конектятся по VPN затем запускают mstsc вводят адрес компьютера и работают.
Есть единственный минус в таком решении, у сотрудников есть доступ ко всему в сети, а мне бы хотелось выставить ограничения доступа, чтобы через определенное VPN подключение можно было попасть только на определоенный IP,
подскажите пожалуйста куда копать?
я думаю что это в VPN -> OpenVPN -> Client Specific Overrides, но что там писать не очень понимаю -
Это решается в настройках fw на интерфейсе OpenVPN.
-
Всвязи с этим раздаю всем доступ по OpenVPN (OpenVPN with TLS and User Authentication) отдельное VPN для каждого сотрудника
Сотрудники конектятся по VPN затем запускают mstsc вводят адрес компьютера и работают.ИМХО
Возможно проще было бы сделать каждому по портфорварду вида
WAN-IP:25002 => 192.168.0.2:3389
WAN-IP:25003 => 192.168.0.3:3389
WAN-IP:25004 => 192.168.0.4:3389Раздать юзверям IP + его порт.