[+] openvpn - rożne dost

[sethiel]

Czy można w OpenVPN tak ustawić konfigurację by klient posługujący się certyfikatem

• użytkownik1.crt miał dostęp do podsieci 10.0.1.0/24
• użytkownik2.crt miał dostęp do podsieci 10.0.2.0/24

Jak to można zrobić, lub jeśli nie da się w OpenVpn to, jak to zrobić inaczej?

[diabolic3]

Najprawdopodobniej będziesz musiał postawić dwa serwery OpenVpn. Jeden do obsługi certyfikatów mających łączyć się z pierwszą podsiecią i dla nich wpis w nim do routowania do tej sieci, a w drugim serwerze ustawiasz routing do drugiej podsieci. Jeśli się mylę niech ktoś bardziej się znający mnie poprawi . Możliwe że można to uzyskać dzięki wpisowi w configu

Kod: Zaznacz cały

client-config-dir ccd

i tam wpisywać routowania dla klientów. Zaglądnij sobie do tu: http://openvpn.net/index.php/open-sourc ... howto.html

[technikps]

Można to zrobić.
Zwróć uwagę, że dla każdego certyfikatu opnvpn przydziela zawsze ten sam adres więc na tej podstawie można dla każdego IP (czyli certyfikatów) skonfigurować (iptables) inaczej dostęp do poszczególnych podsieci, adresów docelowych itp... Postaram się to przetestować i zrobić dokładniejszy opis.

[Cyphermen]

IPTABLES i zrbisz to bez problemu. Zainteresuj się w openvpn polecenie:

Kod: Zaznacz cały

ccd

Wpisujesz tam dane, które każdy użytkownik będzie miał przy podłączeniu, bo o ile ktoś wyżej zauważył, że teoretycznie zawsze masz ten sam adres przy połączeniu to nie jest do końca prawda. Odpowiedzialne za to są pewne pliki i właśnie katalog, w którym trzymasz dane użytkowników.

[sethiel]

Dziękuję.
Na razie przetestowałem katalog ccd i to jest to co trzeba.

Zwróć uwagę, że dla każdego certyfikatu opnvpn przydziela zawsze ten sam adres

ktoś wyżej zauważył, że teoretycznie zawsze masz ten sam adres przy połączeniu to nie jest do końca prawda

To fakt w praktyce adres ten jednak "pływa" - w określonych okolicznościach plik z adresami IP działa po swojemu.

Dziękuję i wesołych świąt.