sschultewolter
15.05.2020
view2376
view3
0
Goto Top

OpenVPN Rechte für Benutzer

FrageNetzwerkeNetzwerkgrundlagen
Hallo,

ist es soweit möglich,

das man innerhalb einer OpenVPN Serverkonfiguration Zugriffe beschränken kann?

Beispiel:
pc1 10.0.10
pc2 10.0.11
pc3 10.0.12

user1 10.0.99
user2 10.0.98
user3 10.0.97

Benutzer user1 soll auf alle Geräte (pc) zugreifen können.
Benutzer user2 soll nur auf pc2 zugreifen
Benutzer user3 soll nur auf pc3 zugreifen
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 571787

Url: https://administrator.de/contentid/571787

Ausgedruckt am: 26.11.2024 um 16:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
lcer00
lcer00 15.05.2020 um 06:09:21 Uhr
Goto Top
Hallo,

Von wo aus sollen denn die Benutzer zugreifen. Und um welche Art Zugriff geht es?

Prinzipiell ist es für die Firewall etwas schwierig zu erkennen, wer die Datenverbindung aufbaut. Lediglich beim http-Proxy kann man den Zugriff auf Benutzerebene steuern. Den Benutzerzugriff regelt man normalerweise auch am PC selbst. Dafür gibt es zum Beispiel Active Directory.

Grüße

lcer
fredmy
fredmy 15.05.2020 um 07:56:14 Uhr
Goto Top
Hallo,

IPs der VPN-Verbindung an Zertifikate ( = User?) koppeln und dann per Firewall regeln.

Fred
aqui
aqui 15.05.2020 um 15:06:14 Uhr
Goto Top
das man innerhalb einer OpenVPN Serverkonfiguration Zugriffe beschränken kann?
Ja, das kann man ! Das geht sogar recht einfach.
Du musst nur dafür sorgen das deine VPN User immer feste IP Adressen bekommen was aber über den Common Name des User Zertifikats sehr einfach ist. Damit sind die VPN User und ihre IP dann eindeutig festgelegt.
Danach bestimmst du dann mit entsprechenden Firewall Regeln des Servers selber oder einer externen Firewall oder Router / L3_Switch Accesslisten wer von deinen Clients was darf.
FrageNetzwerkeNetzwerkgrundlagen
Mehr von sschultewoltersschultewolterAccess Frontend mit MariaDB - Speicherkonfliktsschultewolter - 9 KommentaresschultewolterSoundausgabe wird nach Pause unterbrochensschultewoltersschultewolterZugriff aus dem Intranet auf VPN Serversschultewolter - 3 KommentaresschultewolterOpenVPN ccd wird nicht gelesensschultewolter - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 KommentareStefanKittelWarum machen Leute eigentlich einen Job von dem sie keine Ahnung haben?StefanKittel - 17 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 15 KommentareCoreknabePCIe x8 problemlos in x16?Coreknabe - 14 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 Kommentare