VPN с разграничением доступа в сеть?



  • Добрый день, решаю такую задачку - избавляюсь от Тимвьюверов и подобных подключений в офисе, так как они "размывают" периметр сети и подключаются в сеть уже какие-то друзья - друзей сотрудников. Всвязи с этим раздаю всем доступ по OpenVPN (OpenVPN with TLS and User Authentication) отдельное VPN для каждого сотрудника

    Сотрудники конектятся по VPN затем запускают mstsc вводят адрес компьютера и работают.

    Есть единственный минус в таком решении, у сотрудников есть доступ ко всему в сети, а мне бы хотелось выставить ограничения доступа, чтобы через определенное VPN подключение можно было попасть только на определоенный IP,
    подскажите пожалуйста куда копать?
    я думаю что это в VPN -> OpenVPN -> Client Specific Overrides, но что там писать не очень понимаю



  • Это решается в настройках fw на интерфейсе OpenVPN.



  • @Ivan_T:

    Всвязи с этим раздаю всем доступ по OpenVPN (OpenVPN with TLS and User Authentication) отдельное VPN для каждого сотрудника
    Сотрудники конектятся по VPN затем запускают mstsc вводят адрес компьютера и работают.

    ИМХО

    Возможно проще было бы сделать каждому по портфорварду вида

    WAN-IP:25002  =>  192.168.0.2:3389
    WAN-IP:25003  =>  192.168.0.3:3389
    WAN-IP:25004  =>  192.168.0.4:3389

    Раздать юзверям IP + его порт.


Log in to reply