itsechris
Goto Top

(open) VPN User nur auf bestimmte Rechner lassen

VPN für bestimmte User nur für bestimmte Ziele öffnen

Hallo. Ich brauche mal wieder einen Tipp...

Ich suche eine VPN Lösung (Bzw am besten eine Lösung über IPcop, openVPN?) bei der ich oben genannte Problemstellung lösen kann.

Zur Erläuterung.

Annahme:

4 VPN User (U0 - U3) und 10 PCs (PC0 - PC9)

Ich möchte erreichen können, das ich für bestimmte VPN User den Zugriff nur auf bestimmte Clients ermöglichen kann, im Beispiel:

U0 darf auf PC0, 2, 5 und 8
U1 darf auf PC0, 1, 6 und 9
U2 darf auf alle PCs
U3 darf auf PC7

Kennt Ihr da einen weg?

Danke schon mal

Christian

Content-ID: 90305

Url: https://administrator.de/contentid/90305

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

aqui
aqui 20.06.2008 um 18:47:34 Uhr
Goto Top
Das ist eigentlich recht einfach:
Entweder direkt über IPCop und dessen Firewall Funktion (iptables) oder du separierst dein OpenVPN Dialin Netz als VLAN vom Restnetz und routest zwischen beiden VLANs mit einer Accessliste.
ITSEchris
ITSEchris 20.06.2008 um 18:55:52 Uhr
Goto Top
Hmm, Greifen die IP Tables auch bei VPN Usern?

Ich habe die Maske gerade nicht vor augen, aber ich kann den VPNs ja ne zugewiedene IP geben, also die der Cop dann an den Client gibt, woll?

Dann nurnoch die IP in den Tables als eingehende Regel festlegen und Glücklich sein?

Oder quasi Rot ins lokale Netz hängen, als Client hinter nem Router und nur als VPN Server nutzen?

Dachte immer (zumindest die eingehenden) Tables zählen bei VPNs nicht?
spacyfreak
spacyfreak 20.06.2008 um 23:10:24 Uhr
Goto Top
Für genau diese Sache sind SSL-VPNs interessant.
Eingeschränkter Zugriff auf bestimmte Ressourcen für bestimmte Usergruppen.
Man kann aber wie erwähnt auch mit Firewallregeln den VPN-IP Pool einschränken, oder Teile davon.