Назад | Перейти на главную страницу

Сервер Centos PPTP VPN ограничивает пользователя определенным IP

У меня есть сервер centos pptp vpn, настроенный для доступа к моему внутреннему ip, скажем

1) 10.XX.XX.21 2) 10.XX.XX.22 3) 10.XX.XX.23 4) 10.XX.XX.24 .....

п) 10.XX.XX.n

VPN работает нормально, без проблем. Я хотел бы знать, можно ли ограничить пользователя определенным внутренним IP-адресом, т.е. user1 может получать доступ только к 10.xx.xx.21 и 10.xx.xx.22.

Да, это можно сделать, отредактировав файл / etc / ppp / chap-secrets в формате, позволяющем назначить пользователю IP-адрес на основе его учетных данных. Затем вы можете использовать правила брандмауэра, чтобы ограничить доступ к этому IP-адресу.

В качестве альтернативы вы можете добиться чего-то подобного - создать / изменить скрипт / и т. д. / ppp / ip-up и / etc / ppp / ip-down (или ip-up.local и ip-down.local) для выполнения брандмауэра при запуске и остановке соединения. [$ 1 = интерфейс, $ 4 = локальный IP, $ 5 = удаленный IP]

Тем не менее, использование PPTP - очень плохая идея, поскольку он предлагает очень низкую безопасность (то есть безопасность нарушена). Возможно, вы захотите вместо этого взглянуть на использование OpenVPN - на несколько порядков сильнее (и вы также можете назначать пользователей в их собственные сети)