Hi!
Kerdesem az volna, hogy OPENVPN-el megoldhato-e kulon VPN zonak letrehozasa, ertem itt, hogy pl jozsi nevu felhasznalonk miutan becsatlakozott a 192.168.206.X/24 tartomanybol kapjon IP-t, Ilona pedig a 192.168.207.X/24-bol?
Az elvart biztonsagi szint nem kiemelkedoen magas, ha esetleg poptop-al is megoldhato az is erdekelne.
Koszi, Udv.
- 959 megtekintés
Hozzászólások
Openvpn -el biztosan lehet:
http://openvpn.net/index.php/open-source/documentation/howto.html#policy
- A hozzászóláshoz be kell jelentkezni
nice ;-) thanks.
akkor mar csak a poptop a kerdes, esetleg azzal valaki perverzkedett mar ilyet?
- A hozzászóláshoz be kell jelentkezni
Nem értem, miért akarod külön alhálózatokba szervezni?
- A hozzászóláshoz be kell jelentkezni
Céges környezetben ennek biztosan van jelentősége. PL külső cégek embereit csak bizonyos gépekkel engedsz össze, a saját embereket meg a teljes hálózatra....
Mi legalábbis így csináljuk
PPTPnél pedig van két script, ami lefut akkor ,ha a kapcsolat felépült.
Ezzel pl tűzfal szabályok segítségével az adott interfészről jövő kéréseket át tudod irányítani ahova szeretnéd.
Ezeket nézd meg:
/etc/ppp/ip-up.local
/etc/ppp/ip-down.local
PHPAdmin - Ha a táblázatkezelő már nem elég...
- A hozzászóláshoz be kell jelentkezni
Szerintem amint mondasz az külön hálózatok definiálása nélkül is megoldható. Tűzfallal úgy szűröd ahogy akarod.
(Ehhe, a tűzfalas részt most írtad bele :-))
Az openvpn is tud scripteket meghívni (így emlékszem, de most nem nézek utána).
- A hozzászóláshoz be kell jelentkezni
Igaz, de ha már történelmi okokból létrehozták azt a bizonyos ip tartományt a kiszolgálóknak és egy másikat az irodai gépeknek, akkor van értelme ip tartományba "belökni" a VPN kliens gépét és nem tűzfallal szabályozni.
Mindenesetre mindkét megoldás járható...
- A hozzászóláshoz be kell jelentkezni
OpenVPN script meghívás:
# Suppose that you want to enable different
# firewall access policies for different groups
# of clients. There are two methods:
# (1) Run multiple OpenVPN daemons, one for each
# group, and firewall the TUN/TAP interface
# for each group/daemon appropriately.
# (2) (Advanced) Create a script to dynamically
# modify the firewall in response to access
# from different clients. See man
# page for more info on learn-address script.
;learn-address ./script
Akkor jól körüljártuk a témát...
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
Koszi mindenkinek a valaszokat.
Szoval a kulon alhalozatba szeparalas oka nagyon egyszeru, akarok egy kulon alhalozatot ami nem eri el egy az egybe az egesz LAN-t, csak annak bizonyos pontjait, pl, abbol 1 gepet adott portokon...
Udv.
- A hozzászóláshoz be kell jelentkezni