3
OpenVPN Rechte für Benutzer
Hallo,
ist es soweit möglich,
das man innerhalb einer OpenVPN Serverkonfiguration Zugriffe beschränken kann?
Beispiel:
pc1 10.0.10
pc2 10.0.11
pc3 10.0.12
user1 10.0.99
user2 10.0.98
user3 10.0.97
Benutzer user1 soll auf alle Geräte (pc) zugreifen können.
Benutzer user2 soll nur auf pc2 zugreifen
Benutzer user3 soll nur auf pc3 zugreifen
ist es soweit möglich,
das man innerhalb einer OpenVPN Serverkonfiguration Zugriffe beschränken kann?
Beispiel:
pc1 10.0.10
pc2 10.0.11
pc3 10.0.12
user1 10.0.99
user2 10.0.98
user3 10.0.97
Benutzer user1 soll auf alle Geräte (pc) zugreifen können.
Benutzer user2 soll nur auf pc2 zugreifen
Benutzer user3 soll nur auf pc3 zugreifen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 571787
Url: https://administrator.de/contentid/571787
Printed on: April 19, 2024 at 23:04 o'clock
3 Comments
Latest comment
Hallo,
Von wo aus sollen denn die Benutzer zugreifen. Und um welche Art Zugriff geht es?
Prinzipiell ist es für die Firewall etwas schwierig zu erkennen, wer die Datenverbindung aufbaut. Lediglich beim http-Proxy kann man den Zugriff auf Benutzerebene steuern. Den Benutzerzugriff regelt man normalerweise auch am PC selbst. Dafür gibt es zum Beispiel Active Directory.
Grüße
lcer
Von wo aus sollen denn die Benutzer zugreifen. Und um welche Art Zugriff geht es?
Prinzipiell ist es für die Firewall etwas schwierig zu erkennen, wer die Datenverbindung aufbaut. Lediglich beim http-Proxy kann man den Zugriff auf Benutzerebene steuern. Den Benutzerzugriff regelt man normalerweise auch am PC selbst. Dafür gibt es zum Beispiel Active Directory.
Grüße
lcer
Hallo,
IPs der VPN-Verbindung an Zertifikate ( = User?) koppeln und dann per Firewall regeln.
Fred
IPs der VPN-Verbindung an Zertifikate ( = User?) koppeln und dann per Firewall regeln.
Fred
das man innerhalb einer OpenVPN Serverkonfiguration Zugriffe beschränken kann?
Ja, das kann man ! Das geht sogar recht einfach.Du musst nur dafür sorgen das deine VPN User immer feste IP Adressen bekommen was aber über den Common Name des User Zertifikats sehr einfach ist. Damit sind die VPN User und ihre IP dann eindeutig festgelegt.
Danach bestimmst du dann mit entsprechenden Firewall Regeln des Servers selber oder einer externen Firewall oder Router / L3_Switch Accesslisten wer von deinen Clients was darf.
