Форум русскоязычного сообщества Ubuntu


Автор Тема: Ограничение доступа к OpenVPN по IP  (Прочитано 1822 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн kaizer666

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
  • Ubuntu 16.10 amd64
    • Просмотр профиля
    • IT примочки
Всем привет. Ситуация такая.
Необходимо ограничить доступ пользователю к OpenVPN, а именно давать соединяться только с одного (определённого) IP адреса.
Гугл не помог, там куча ответов как привязать IP к клиенту, но ни одного о том, как ограничить доступ по IP.
Может кто сталкивался с подобным?

Сервер:
Ubuntu 16.04 + OpenVPN Server

Клиенты:
1) Windows 10
2) Ubuntu 14.04

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: Ограничение доступа к OpenVPN по IP
« Ответ #1 : 24 Мая 2017, 15:48:11 »
А всё потому, что это не задача для OpenVPN, вам нужен iptables.
OpenWrt 19.07

Оффлайн kaizer666

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
  • Ubuntu 16.10 amd64
    • Просмотр профиля
    • IT примочки
Re: Ограничение доступа к OpenVPN по IP
« Ответ #2 : 24 Мая 2017, 16:05:55 »
Не совсем верно.

Мне необходимо двум клиентам ограничить доступ к VPN вне офиса, а остальным оставить.
То есть, что бы они в офисе (со статического IP) могла коннектиться, а из дома, например, не могли.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Ограничение доступа к OpenVPN по IP
« Ответ #3 : 24 Мая 2017, 20:06:33 »
Поднимите два VPN сервера, один для локальной сети, второй для интернета.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Ограничение доступа к OpenVPN по IP
« Ответ #4 : 24 Мая 2017, 21:21:05 »
AnrDaemon, отличная идея.
ИМХО, это самый правильный путь.

Оффлайн kaizer666

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
  • Ubuntu 16.10 amd64
    • Просмотр профиля
    • IT примочки
Re: Ограничение доступа к OpenVPN по IP
« Ответ #5 : 25 Мая 2017, 03:34:09 »
Поднимите два VPN сервера, один для локальной сети, второй для интернета.

Идея заслуживает место быть.

Но есть одно НО.

Как ограничить вход в VPN по локальному IP ?

Что бы клиент с этим ключом не подцепился из дома.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Ограничение доступа к OpenVPN по IP
« Ответ #6 : 25 Мая 2017, 07:55:48 »
так "локальный" сервер не будет смотреть в инет, а "внешний" в локалку.
просто ключи "противных" пользователей локального OVPN не добавляйте во "внешний" OVPN
« Последнее редактирование: 25 Мая 2017, 07:59:13 от fisher74 »

 

Страница сгенерирована за 0.052 секунд. Запросов: 26.