Para entender melhor a solução, este é um exemplo:
- A empresa tem 1000 usuários que trocam de lugar constantemente (os computadores são configurados com o IP do DHCP, para que o usuário possa alterar constantemente o endereço IP) e as equipes (grupo LDAP).
- Cada equipe (grupo LDAP) tem acesso a VLANs específicas
- Como escrever regras de roteamento com base no grupo ldap do usuário?
Eu quero criar uma solução VPN que funcione assim:
- A VPN será usada somente dentro de uma LAN. Sem internet ou servidores remotos ...
- O servidor VPN tem acesso a todas as VLANs privadas e à VLAN (1) do usuário padrão.
- Vou usar um servidor LDAP para autenticar / autorizar usuários.
- Com base nos grupos LDAP do cliente, o servidor VPN permitirá / negará o tráfego para as VLANs privadas.
Então, pensei que uma VPN com configurações que descrevi funcionará nesse cenário. É possível construir uma solução como esta usando o OpenVPN? Como?
Novas idéias são bem vindas. Obrigado.