Limitando o cliente OpenVPN recebido ao único endereço local

1

Eu preciso deixar alguém conectar-se à minha LAN, usando o OpenVPN e conectá-los à máquina virtual em 192.168.1.5:5555. Eles devem ser estritamente limitados para poder acessar apenas essa VM e nada mais! Meu servidor VPN está sendo executado no roteador Asus. Meu VPNserver1 deve continuar funcionando como antes e ser separado da conexão acima completamente.

Basicamente, tudo funciona, mas quero proteger minha rede e dispositivos existentes de quem usar esse VPNserver2.

Aqui está o meu plano.

  1. Crie um conjunto completamente novo de certificados. No meu roteador, faça um VPNServer2, alterando sua porta para, por exemplo, 1197 e sub-rede VPN para, e. 10.37.0.0. e permitir ao cliente < - > Cliente Retorna para 192.168.3.7.

  2. O PC remoto WinXP será 192.168.3.7, CN: ASD, e será conectado usando UltraVNC, com IP de WAN dinâmico

  3. Quando eles se conectam ao VPNserver2, eles devem ter permissão apenas para 192.168.1.5:5555

Eu não sei como fazer o ponto # 3. Todo o resto deve estar sob controle. Então, como deixar VPNserver2 ser capaz de rotear apenas para este único endereço na minha rede?

É essencial que eu mantenha o cliente < - > Cliente Envie de volta para 192.168.3.7 para que a VM possa imprimir diretamente em sua impressora remota. Mas, mesmo que alguém não tenha certeza sobre esse detalhe, eu ficaria muito grato por um reposonse como fazer essa rota do cliente vpn para a máquina em questão, para que eu possa experimentar mais.

    
por Pila 27.11.2016 / 22:25

0 respostas