OpenVPN Zugriffsberechtigungen http://forum.geizhals.at/feed.jsp?id=887415 Geizhals-Forum Re(2): OpenVPN Zugriffsberechtigungen http://forum.geizhals.at/t887415,7777762.html#7777762 ich habe dies jetzt gestestet. Die IPs werden richtig vergeben, aber ich habe keinen Zugriff auf die Netzwerke. Ich habe alle routes eingefügt und auch die iptables der Firewall angepasst.<br><br>Der OpenVPN Server läuft auf einen Tomato Shibby Router.<br><br>vielen dank<br/> Sun, 09 Apr 2017 18:05:21 GMT http://forum.geizhals.at/t887415,7777762.html#7777762 AbendStudent 2017-04-09T18:05:21Z Re: OpenVPN Zugriffsberechtigungen http://forum.geizhals.at/t887415,7774961.html#7774961 Aus der Doku:<br><blockquote><em> <br>First, define a static unit number for our tun interface, so that we will be able to refer to it later in our firewall rules:<br><br>&nbsp;&nbsp;&nbsp;&nbsp;dev tun0<br><br>In the server configuration file, define the Employee IP address pool:<br><br>&nbsp;&nbsp;&nbsp;&nbsp;server 10.8.0.0 255.255.255.0<br><br>Add routes for the System Administrator and Contractor IP ranges:<br><br>&nbsp;&nbsp;&nbsp;&nbsp;route 10.8.1.0 255.255.255.0<br>&nbsp;&nbsp;&nbsp;&nbsp;route 10.8.2.0 255.255.255.0<br><br>Because we will be assigning fixed IP addresses for specific System Administrators and Contractors, we will use a client configuration directory:<br><br>&nbsp;&nbsp;&nbsp;&nbsp;client-config-dir ccd<br><br>Now place special configuration files in the ccd subdirectory to define the fixed IP address for each non-Employee VPN client.<br>ccd/sysadmin1<br><br>&nbsp;&nbsp;&nbsp;&nbsp;ifconfig-push 10.8.1.1 10.8.1.2<br><br>ccd/contractor1<br><br>&nbsp;&nbsp;&nbsp;&nbsp;ifconfig-push 10.8.2.1 10.8.2.2<br><br>ccd/contractor2<br><br>&nbsp;&nbsp;&nbsp;&nbsp;ifconfig-push 10.8.2.5 10.8.2.6<br><br><br></em></blockquote><br/> Sun, 02 Apr 2017 07:24:35 GMT http://forum.geizhals.at/t887415,7774961.html#7774961 MG 2017-04-02T07:24:35Z Re: OpenVPN Zugriffsberechtigungen http://forum.geizhals.at/t887415,7774907.html#7774907 Das würde ich über Firewallregeln lösen.<br><br>Ich würde aber VPN und Firewall physisch trennen.<br><br>Wir betreiben in so einem Fall 3 verschiedene LAN Segmente<br>User LAN, alle stationären PCs<br>VPN LAN, dort schlagen alle User über VPN auf<br>Server LAN, dort stehen alle Server drin.<br><br>Und jeder Zugriff über die Grenzen dieser 3 Netze geht über die Firewall und ist dort über Regeln definiert.<br/> Sat, 01 Apr 2017 19:54:41 GMT http://forum.geizhals.at/t887415,7774907.html#7774907 Paulas_Papa 2017-04-01T19:54:41Z OpenVPN Zugriffsberechtigungen http://forum.geizhals.at/t887415,7774904.html#7774904 Hallo,<br><br>ich habe OpenVPN auf meinem Router installiert. Wie kann ich gewissen IP/Common Name nur gewisse Server erlaube? Ich habe z.B. Laptop Mitarbeiter der soll nur auf Server A zugreifen können, Kunden nur auf Server B und der admin auf alles.<br><br>Vielen DAnk<br><br>mfg<br><br/> Sat, 01 Apr 2017 19:42:25 GMT http://forum.geizhals.at/t887415,7774904.html#7774904 AbendStudent 2017-04-01T19:42:25Z