У меня есть сервер centos pptp vpn, настроенный для доступа к моему внутреннему ip, скажем
1) 10.XX.XX.21 2) 10.XX.XX.22 3) 10.XX.XX.23 4) 10.XX.XX.24 .....
п) 10.XX.XX.n
VPN работает нормально, без проблем. Я хотел бы знать, можно ли ограничить пользователя определенным внутренним IP-адресом, т.е. user1 может получать доступ только к 10.xx.xx.21 и 10.xx.xx.22.
Да, это можно сделать, отредактировав файл / etc / ppp / chap-secrets в формате, позволяющем назначить пользователю IP-адрес на основе его учетных данных. Затем вы можете использовать правила брандмауэра, чтобы ограничить доступ к этому IP-адресу.
В качестве альтернативы вы можете добиться чего-то подобного - создать / изменить скрипт / и т. д. / ppp / ip-up и / etc / ppp / ip-down (или ip-up.local и ip-down.local) для выполнения брандмауэра при запуске и остановке соединения. [$ 1 = интерфейс, $ 4 = локальный IP, $ 5 = удаленный IP]
Тем не менее, использование PPTP - очень плохая идея, поскольку он предлагает очень низкую безопасность (то есть безопасность нарушена). Возможно, вы захотите вместо этого взглянуть на использование OpenVPN - на несколько порядков сильнее (и вы также можете назначать пользователей в их собственные сети)