Toon posts:

[Fedora] Openvpn beperk rechten thuiswerker

Pagina: 1
Acties:

woensdag 25 juli 2007 20:25

Acties:
  • Mishmash
  • Registratie: Juli 2002
  • Laatst online: 13-12-2023

Mishmash

Topicstarter
Beste mensen,

Ik zit al een tijdje te zoeken op het internet, maar kan over dit onderwerp bar weinig vinden, daarom dus deze vraag.

Is het mogelijk om voor 1 thuiswerker de rechten zo te limiteren dat hij alleen kan communiceren met de rest van het netwerk over poort 22? Zelf zat ik te denken aan een iptables regel toevoegen dat het desbetreffende IP alleen kan communiceren over poort 22 en de rest laat droppen, is dit de juiste oplossing of kan Openvpn het ook direct?

woensdag 25 juli 2007 20:28

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Waarom zou men dat in openvpn implementeren, als daar al (beter) geschikte tools voor zijn, en waarom probeer je niet gewoon iptables? :)

woensdag 25 juli 2007 20:29

Acties:
  • Mishmash
  • Registratie: Juli 2002
  • Laatst online: 13-12-2023

Mishmash

Topicstarter
blaataaps schreef op woensdag 25 juli 2007 @ 20:28:
Waarom zou men dat in openvpn implementeren, als daar al (beter) geschikte tools voor zijn, en waarom probeer je niet gewoon iptables? :)
Het gewoon proberen durf ik eigenlijk niet helemaal (weinig ervaring met iptables), het is namelijk een productieserver waar ik dit op moet doen en als ik daar de routering verkloot lopen er een hoop processen de soep in. Daarom vroeg ik dus of Openvpn dit zelf kon. Als Openvpn dit niet kan moet ik even goed uit gaan zoeken welke regel ik in iptables erbij moet knikkeren.

woensdag 25 juli 2007 20:44

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Gebruik/maak een testomgeving voor je het in productie doet? :)

woensdag 25 juli 2007 21:11

Acties:
  • Mishmash
  • Registratie: Juli 2002
  • Laatst online: 13-12-2023

Mishmash

Topicstarter
You're right... Morgen eerst maar een testomgeving opstellen. Zal m'n bevindingen wel posten hier!

woensdag 25 juli 2007 22:22

Acties:
  • Confusion
  • Registratie: April 2001
  • Laatst online: 01-03-2024

Confusion

Fallen from grace

Misschien dat openVPN toevallig mogelijkheden heeft om zoiets te doen, maar racoon en openSwan hebben dat in ieder geval niet. Een VPN daemon heeft in principe enkel tot taak te bepalen wie een ipsec of L2TP verbinding op mag zetten en hoe hij dat mag doen. Wat je met vervolgens met die verbinding mag doen wordt elders bepaald, bijvoorbeeld in je iptables config.

[ Voor 19% gewijzigd door Confusion op 25-07-2007 22:23 ]

Wie trösten wir uns, die Mörder aller Mörder?

donderdag 26 juli 2007 10:03

Acties:

Verwijderd

iptables -A FORWARD -p TCP -dport 22 ACCEPT
iptables -A FORWARD -s 192.168.x.x (eventueel -d 192.168.x.x/255.255.255.0) -j DROP
iptables -A FORWARD any

check ook even wat je standaard wil doen als een pakketje geen enkele iptables regel machted.

Droppen:
Iptables -P FORWARD DROP
Forwarden:
iptables -P FORWARD ACCEPT

that should do the trick :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq