Portál AbcLinuxu, 25. dubna 2024 09:55


Dotaz: openvpn - razeni uzivatelu k jednotlivym podsitim

1.3.2010 11:36 kadrhola
openvpn - razeni uzivatelu k jednotlivym podsitim
Přečteno: 121×
Odpovědět | Admin
Dobry den,
chtel bych se poradit s takovymto usporadanim. Mam openvpn servr, na kteri se pripojuji user1, user2, podsit1, podsit2 (v podsitich jsou dalsi pocitace). Potreboval bych ted zajistit, aby user1 mohl pracovat jenom s pocitaci z podsite1, a user2 jenom s pocitaci v podsiti2. Admin by mal umet pracovat s pocitaci v oboch podsitich.

Slo by to nastavit, pokud by mal kazdej user zajistenu konkretni IP a tez pocitace v podsitich - no zda se mi to moc nastavovani, a chtel bych to udelat jednoduseji. Např. idealni by bylo, kdyby jsem mohl nastavit filtrovani pristupu na zaklade jmena usera a jmena, kterim se na serv prihlasi podsit. Jde to nejako jednoduseji?

diky za odpovedi.
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

1.3.2010 13:00 NN
Rozbalit Rozbalit vše Re: openvpn - razeni uzivatelu k jednotlivym podsitim
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ja bych uzivatelum prirazoval staticke IP a filtroval provoz pomoci IP tables.

NN
1.3.2010 13:32 kadrhola
Rozbalit Rozbalit vše Re: openvpn - razeni uzivatelu k jednotlivym podsitim
mel jsem na mysli, zda by to neslo nahodou "sparovat" konkretneho usera s konkretni podsiti, bez nutnosti nastavovat IPcky. myslim, ze kdyby tohle slo, bylo by to rychlejsi a snazsi. díky
1.3.2010 20:29 kadrhola
Rozbalit Rozbalit vše Re: openvpn - razeni uzivatelu k jednotlivym podsitim
neni nahodou mozne, aby se pevne na opnvpn servru nastavilo, ze kdyz se prihlasi user1 a podsit1 na servr, tak aby jenom tito dva mohli mezi sebou komunikovat?
bez nejake nutnosti michat do toho cisla ip adres.

P.S. ad cisla adres - da se to navolit pevne podla jmena usera? a potom, jak se vyresi, kdyz nahodou v obou podsitich budou po masiny s rovnakymi ipeckami? tj. v podsiti1 budou 192.168.0.1, 192.168.0.2 a podsiti2 take 192.168.0.1, 192.168.0.2. jak si s tim poradi openvpn? diiiky
2.3.2010 10:36 luk
Rozbalit Rozbalit vše Re: openvpn - razeni uzivatelu k jednotlivym podsitim
Odpovědět | | Sbalit | Link | Blokovat | Admin
Např. idealni by bylo, kdyby jsem mohl nastavit filtrovani pristupu na zaklade jmena usera a jmena, kterim se na serv prihlasi podsit. Jde to nejako jednoduseji?
Nastaveni muzete provest primo na hodnoty ulozene v certifikatu nebo muzete na zaklade hodnot z certifikatu vycist nastaveni z nejake DB, napr. textoveho souboru.

Kdyz priradite uzivatelum vzdy stejne IP, muzete bez problemu ridit provoz na firewallu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.