ArtyomovAnton
@ArtyomovAnton
PHP и всё что рядом

Как разграничить доступ между VPN пользователями?

Здравствуйте. В интернете имеется OpenVPN сервер на CentOS. Режим Tap (ethernet мост). IP адреса для всех клиентов указаны вручную.
Служебным серверам выдаются адреса из подсети 0 (10.30.0.0)
Нашему офису при подключении к серверу выдаются адреса из подсети 1 (10.30.1.0).
Нашим клиентам выдаются адреса подсетей 2,3,4 (10.30.2.0, 10.30.3.0, 10.30.4.0) и т.д.
Маска, которая устанавливается всем - 255.255.0.0.
Устраивает всё, кроме одного момента. Все видят друг друга.
Требование, чтобы наши клиенты не имели доступ друг к другу, но имели доступ к нашим служебным серверам.
Ну а наш офис естественно должен иметь доступ ко всем точкам, как и служебные серверы. Они тоже должны видеть всех.

Первое, что приходит в голову, как то разрулить правилами iptables на сервере OpenVPN, основываясь на подсети.
А может есть какие то решения для этого. В какую сторону хотя бы копать, направьте пожалуйста.
  • Вопрос задан
  • 294 просмотра
Решения вопроса 1
@Tabletko
Системный администратор
Используйте subnet /30 для туннельной сети клиентов. Доступы к ресурсам разруливайте маршрутизацией и iptables

upd: и да, изменить режим работы на TUN. Так у вас большой растянутый L2 сегмент получается и все видят всех на этом уровне.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@notwrite
Маска какая-то совсем не маска. Маршрутиризацией рулить
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы