openvpn es poptop kerdes debian lenny-n

Fórumok

Hi!

Kerdesem az volna, hogy OPENVPN-el megoldhato-e kulon VPN zonak letrehozasa, ertem itt, hogy pl jozsi nevu felhasznalonk miutan becsatlakozott a 192.168.206.X/24 tartomanybol kapjon IP-t, Ilona pedig a 192.168.207.X/24-bol?

Az elvart biztonsagi szint nem kiemelkedoen magas, ha esetleg poptop-al is megoldhato az is erdekelne.

Koszi, Udv.

Hozzászólások

Nem értem, miért akarod külön alhálózatokba szervezni?

Céges környezetben ennek biztosan van jelentősége. PL külső cégek embereit csak bizonyos gépekkel engedsz össze, a saját embereket meg a teljes hálózatra....
Mi legalábbis így csináljuk

PPTPnél pedig van két script, ami lefut akkor ,ha a kapcsolat felépült.

Ezzel pl tűzfal szabályok segítségével az adott interfészről jövő kéréseket át tudod irányítani ahova szeretnéd.
Ezeket nézd meg:
/etc/ppp/ip-up.local
/etc/ppp/ip-down.local

PHPAdmin - Ha a táblázatkezelő már nem elég...

OpenVPN script meghívás:

# Suppose that you want to enable different
# firewall access policies for different groups
# of clients. There are two methods:
# (1) Run multiple OpenVPN daemons, one for each
# group, and firewall the TUN/TAP interface
# for each group/daemon appropriately.
# (2) (Advanced) Create a script to dynamically
# modify the firewall in response to access
# from different clients. See man
# page for more info on learn-address script.
;learn-address ./script

Akkor jól körüljártuk a témát...