 Zarządzanie VPNem |
| Zarządzanie VPNem |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 5.10.2012 Ostrzeżenie: (0%) 
 |
Witam,
Czy można zarządzać VPNem? Chodzi mi oto aby w zalezności od dołączanego do VPN użytkownika (konkretny login) miał on dostęp do innych zasobów (katalogów współdzielonych) niż użytkonicy z innej grupy (inne loginy). Dobrze gdyby można było tworzyć grupy użytkowników i w ramach VPNa przydzielać im część wspólnych zasobów a częśc dostępnych tylko dla grupy. Czy to jest możłiwe? Możecie podrzucić jakiś soft co miałby takie funkcje kontroli? |
 |
 
|
 |
|
Post
#2
|
|
|
Developer Grupa: Moderatorzy Postów: 3 045 Pomógł: 290 Dołączył: 20.01.2007 |
VPN sam w sobie nie ma takiej możliwości. Możesz przykładowo udzielać użytkownikowi dostępu do określonych zasobów na podstawie adresu IP.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 590 Pomógł: 107 Dołączył: 25.10.2011 Ostrzeżenie: (0%)
|
Dobrze, że używany u nas w firmie Checkpoint VPN o tym nie wie, i na podstawie nazwy użytkownika:
- uwierzytelnia usera w bazie RADIUSa na podstawie usera i passcode (nie mylić z hasłem - passcode jest JEDNORAZOWY, taki token skonstruowany na bazie hasła z doklejonym losowym ciągiem znaków) - loguje do ActiveDirectory ze wszelkimi tego konsekwencjami, np. mapowaniem dysków z fileservera dla pracownika w terenie - udostępnia odpowiednie fragmenty sieci wewnętrznej (per IP, oczywiście) Być może coś jeszcze ten nasz vpn "umie", ale tego już nie jestem w stanie stwierdzić, bo niestety, ja tym czymś nie administruję - ja tego czegoś tylko używam. Aha: to nie jest darmowe, to kosztuje - nie wiem ile, ale zapewne niemało (i zapewne jest licencjonowany per ilość jednocześnie działających użytkowników). |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 5.10.2012 Ostrzeżenie: (0%)
|
Cytat(webdice @ 15.11.2012, 20:15:13 )  VPN sam w sobie nie ma takiej możliwości. Możesz przykładowo udzielać użytkownikowi dostępu do określonych zasobów na podstawie adresu IP. A możesz mi mniej więcej napisać jak? Nie jestem biegły w zarządzaniu sieciami:) abort no to pewnie byłoby to co mnie interesuje niestety na teraz płatne rozwiązanie nie wchodzi w grę. Chociaż IP bywa zmienne to chyba spróbuje skorzystać z rozwiązania webdice'a. A np. nie można skonfigurować kilka VPNów? w ramach jedego serwera, i w zależności na który się łaczymy to takie zasoby będą udostępnione? Już bez względu na IP. |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 125 Pomógł: 7 Dołączył: 27.01.2010 Ostrzeżenie: (0%)
|
polecam postawic pfSense, ma wbudowany klient/server OpenVPN wraz z super panelem do zarzadzania poprzez web. Mozesz dodawac uzytkownikow, ich certyfikaty, autoryzacje, grupy itd itp, uzywam tego w produkcji i w komunikacji miedzy oddzialami firmy, sprawdza sie (IMG:style_emoticons/default/smile.gif)
|
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 24.04.2014 Ostrzeżenie: (0%)
|
Możesz też użyć routera Mikrotik i w profilu przypisać odpowiednie access-listy.
Usera podpinasz pod odpowiedni profil. |
|
|
|
 |
|
Aktualny czas: 15.09.2025 - 22:51 |
