Hallo,
Ich habe einen Debian - OpenVPN Server laufen, welche den ganzen Verkehr über VPN abwickelt (inkl. Internet Traffic). Nun möchte ich fragen ob es mittels OpenVPN auch möglich ist eine Restriktion zu erstellen, das zum Beispiel nur Client1 Zugriff auf die lokalen Ressourcen haben soll. Client2 zum Beispiel darf nur in das "Internet".
Ist die möglich?
Danke
OpenVPN - Internet erlauben - lokale Ressourcen verbieten
-
me
- Beiträge: 868
- Registriert: 30.10.2005 00:14:23
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Paderborn
-
Kontaktdaten:
Re: OpenVPN - Internet erlauben - lokale Ressourcen verbieten
Hallo,
ja das wäre möglich.
OpenVPN kennt beim server client-config-dir, das sieht dann zB so aus:
client-config-dir ccd <- in der server config
Nun erstellst du in /etc/openvpn/ccd/ eine Datei, die nach dem Namen des Clients benannt ist, zB:
/etc/openvpn/ccd/zertifikat1
Dort kannst du dann spezifische Optionen eintragen, zB redirect gateway nur für die eintragen (und aus der globalen server conf rausnehmen), die auch in das Internet dürfen.
ja das wäre möglich.
OpenVPN kennt beim server client-config-dir, das sieht dann zB so aus:
client-config-dir ccd <- in der server config
Nun erstellst du in /etc/openvpn/ccd/ eine Datei, die nach dem Namen des Clients benannt ist, zB:
/etc/openvpn/ccd/zertifikat1
Dort kannst du dann spezifische Optionen eintragen, zB redirect gateway nur für die eintragen (und aus der globalen server conf rausnehmen), die auch in das Internet dürfen.
Anytime if we think we were right,
we were maybe wrong.
we were maybe wrong.