Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Ограничение доступа к OpenVPN по IP  (Прочитано 1172 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн kaizer666

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
  • Ubuntu 16.10 amd64
    • Просмотр профиля
    • IT примочки
Всем привет. Ситуация такая.
Необходимо ограничить доступ пользователю к OpenVPN, а именно давать соединяться только с одного (определённого) IP адреса.
Гугл не помог, там куча ответов как привязать IP к клиенту, но ни одного о том, как ограничить доступ по IP.
Может кто сталкивался с подобным?

Сервер:
Ubuntu 16.04 + OpenVPN Server

Клиенты:
1) Windows 10
2) Ubuntu 14.04

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1705
  • חתול המדען
    • Просмотр профиля
Re: Ограничение доступа к OpenVPN по IP
« Ответ #1 : 24 Май 2017, 15:48:11 »
А всё потому, что это не задача для OpenVPN, вам нужен iptables.
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн kaizer666

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
  • Ubuntu 16.10 amd64
    • Просмотр профиля
    • IT примочки
Re: Ограничение доступа к OpenVPN по IP
« Ответ #2 : 24 Май 2017, 16:05:55 »
Не совсем верно.

Мне необходимо двум клиентам ограничить доступ к VPN вне офиса, а остальным оставить.
То есть, что бы они в офисе (со статического IP) могла коннектиться, а из дома, например, не могли.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27409
    • Просмотр профиля
Re: Ограничение доступа к OpenVPN по IP
« Ответ #3 : 24 Май 2017, 20:06:33 »
Поднимите два VPN сервера, один для локальной сети, второй для интернета.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Ограничение доступа к OpenVPN по IP
« Ответ #4 : 24 Май 2017, 21:21:05 »
AnrDaemon, отличная идея.
ИМХО, это самый правильный путь.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн kaizer666

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
  • Ubuntu 16.10 amd64
    • Просмотр профиля
    • IT примочки
Re: Ограничение доступа к OpenVPN по IP
« Ответ #5 : 25 Май 2017, 03:34:09 »
Поднимите два VPN сервера, один для локальной сети, второй для интернета.

Идея заслуживает место быть.

Но есть одно НО.

Как ограничить вход в VPN по локальному IP ?

Что бы клиент с этим ключом не подцепился из дома.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Ограничение доступа к OpenVPN по IP
« Ответ #6 : 25 Май 2017, 07:55:48 »
так "локальный" сервер не будет смотреть в инет, а "внешний" в локалку.
просто ключи "противных" пользователей локального OVPN не добавляйте во "внешний" OVPN
« Последнее редактирование: 25 Май 2017, 07:59:13 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.354 секунд. Запросов: 24.