Vlákno názorů k článku OpenVPN – VPN jednoduše (2) od lachtan - Nemel by nekdo napad, jak pro ruzne klienty...
-
lachtan (neregistrovaný)
Nemel by nekdo napad, jak pro ruzne klienty v road-warrior rezimu udelit ruzna pristupova prava ve fw? Podarilo se mi pomoci common name kazdemu uzivateli priradit jednoznacne ip a ty pak uz muzu konfigurovat podle potreby. Ma to vsak jednu zasadni chybu, pokud si uzivatel zmeni ip (a me se to povedlo zcela bez problemu), je cely model na houby. Nelze ip blokovat ke konkretnimu common name?
-
Kadlecek (neregistrovaný)
nechal bych ip adresy pridelovat dynamicky.
pouzil bych iptables a filtroval bych provoz pres MAC adresu.
napr:
iptables -A INPUT -m mac --mac-source <mac adresa> -j ACCEPT
iptables -A FORWARD -m mac --mac-source <mac adresa> -j ACCEPT
co se tyce ziskavani MAC adres od klientu, tak to je taky resitelne.
udelal jsem si utilitku, ktera mi odchytava zpravy z arpwatche a krmi mi nove pripojene sitove karty a jejich MAC adresy do mysql
z mysql pak generuju konfigurak pro iptables.
pak mam pro administraci udelany web-interface, kde muzu jednotlive mac uplne stopnout, nebo jim pres HTB priskrtit tunel na danou rychlost.
ČLÁNKY DO MAILU