Permissões de rede / IP específicas do usuário para VPN aberta

1

Estamos usando o Open VPN para dar acesso seguro à nossa equipe remota para acessar nossas instâncias do EC2 hospedadas na AWS.

Normalmente, criamos uma conta VPN aberta para cada equipe e fornecemos essa conta à equipe. Por padrão, cada conta tem acesso à rede completa, ou seja, eles podem acessar todas as instâncias do ec2. Existe uma maneira de restringir uma conta vpn aberta específica a instâncias e portas específicas do EC2?

    
por Muhammad Mudassar Nazar 14.06.2016 / 15:01

1 resposta

1

Você pode criar uma LAN virtual (VLAN) para os usuários da VPN. Em seguida, você configuraria o roteador VPN para negar acesso a portas / endereços IP / domínio específicos. Você também pode configurar a instância do EC2 para permitir o acesso com base no endereço IP do usuário:

"IpAddress": { "aws:SourceIp": "xxx.xxx.xxx.xxx/24" }

Descobri isso aqui: link

Espero que isso ajude.

    
por 14.06.2016 / 16:49