У меня есть Linux-сервер, который подключается к VPN и обеспечивает доступ к 10.121.0.0/16. Лично я часто использую эту сеть, и было бы предпочтительнее, чтобы vpnc работал все время.
Однако на моем ящике есть пользователи, которым нельзя разрешать доступ к этой VPN, так есть ли способ запретить некоторым пользователям доступ к определенной сети?
Редактировать: Чтобы уточнить, пользователи - это локальные пользователи, помещенные в ящик Linux для различных целей (редактирование своего веб-сайта, общение в IRC и т. Д.). VPN-соединение инициируется мной из окна Linux для некоторых вещей, к которым мне нужно получить доступ. Моя коробка не работает как роутер.
Linux-ящик использует vpnc для подключения к 10.121.0.0/16, входят ли пользователи в Linux-ящик или используют его в качестве маршрутизатора?
Если он действует как маршрутизатор, используйте iptables, чтобы принимать трафик только для этого сегмента с вашего IP-адреса. Предполагая, что eth0 находится внутри сети, eth1 переходит в другие сети, в которые все попадают (Интернет), а tun0 - это интерфейс vpnc, следующее замаскирует ваш трафик с вашего ip (в данном случае 10.1.1.199) на tun0:
iptables -t nat -A POSTROUTING -S 10.1.1.199 -o tun0 -j MASQUERADE
Вы также можете принимать пакеты со своего IP-адреса и отбрасывать их от всех остальных:
iptables -A INPUT -s 10.1.1.199 -d 10.121.0.0/16 -j ACCEPT
iptables -A INPUT -d 10.121.0.0/16 -j DROP