Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2764 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  OpenVPN : limiter l'accés des clients à certaines machines

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

OpenVPN : limiter l'accés des clients à certaines machines

n°918560
silent46
Posté le 01-06-2007 à 17:46:07  profilanswer
 

Bonjour à tous,
 
tout d'abord j'explique mon réseau :  
Une machine routeur connecté à internet en direct avec une ip externe 90.90.90.90 sur eth0 (par exemple)
et une ip interne 192.168.100.1 sur eth1
 
Derrière deux machines avec des ips internes :
MACHINE_A : 192.168.100.2
MACHINE_B : 192.168.100.3
 
Je veux monter un VPN afin que :
   CLIENT_A se connecte sur MACHINE_A et uniquement sur elle
   CLIENT_B se connecte sur MACHINE_B et uniquement sur elle
 
Alors moi je me disais de monter le serveur OpenVPN sur la machine ROUTEUR et de la configurer pour faire ce que je veux faire.
 
Donc mes questions :
  - je pense qu'il faut monter l'openVPN en mode bridge mais quel interface dois-je bridgé? la eth0 je pense non?
  - comment je peux dire que si mon CLIENT_A se connecte il peut voir uniquement que la machine MACHINE_A et idem pour B? alors pour ça j'ai une piste c'est la directive learn-address mais je n'ai trouvé aucun exemple là dessus ni de doc vraiment claire!!
 
Quelqu'un aurait une idée??
Merci beaucoup

mood
Publicité
Posté le 01-06-2007 à 17:46:07  profilanswer
 

n°918564
kemkem
back to the /s
Posté le 01-06-2007 à 18:01:50  profilanswer
 

Et utiliser un firewall ?

n°918645
silent46
Posté le 02-06-2007 à 08:53:04  profilanswer
 

euh ouais mais alors peut etre faut il que je précise que mes clients peuvent être itinérants et que je ne connait pas forcément leurs ips....

n°919040
splurf
Rm -Rf / && oops :o
Posté le 03-06-2007 à 22:24:19  profilanswer
 

utilise le ccd

n°919071
silent46
Posté le 03-06-2007 à 23:42:54  profilanswer
 

le ccd ?? je ne sais pas ce que c'est !!

n°919097
splurf
Rm -Rf / && oops :o
Posté le 04-06-2007 à 05:36:44  profilanswer
 

as tu lu la doc ?

n°919169
silent46
Posté le 04-06-2007 à 11:46:24  profilanswer
 

bon donc j'ai lu mais je ne comprends pas grand chose... enfin un peu quand même !!
Apparement le ccd pourrait m'aider mais je crois qu'il ne fonctionne qu'avec le routing ???
 

Message cité 1 fois
Message édité par silent46 le 04-06-2007 à 12:10:03
n°919176
_p1c0_
Posté le 04-06-2007 à 12:04:28  profilanswer
 

silent46 a écrit :

bon donc j'ai lu mais je ne comprends pas grand chose...


bah faut tester en local, tu verras c'est bien plus clair après un test concret!


---------------
-_- http://www.scienceshopping.com -_-
n°919177
silent46
Posté le 04-06-2007 à 12:15:29  profilanswer
 

:pt1cable:  
je le fais en local entre des Machines virtuels et ça ne m'explique pas comment le ccd fonctionne...
c'est quand même super compliqué ce truc...

n°919356
splurf
Rm -Rf / && oops :o
Posté le 04-06-2007 à 21:15:11  profilanswer
 

le ccd ça pmermet d'avoir des options spécifiques à un client
 
ctout

mood
Publicité
Posté le 04-06-2007 à 21:15:11  profilanswer
 

n°919905
silent46
Posté le 06-06-2007 à 10:33:34  profilanswer
 

Bon j'suis passé en mode routé, ça correspond à mes besoins et je n'ai plus de problème.
Merci à tous pour l'aide.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  OpenVPN : limiter l'accés des clients à certaines machines

 

Sujets relatifs
OpenVPN et problème de "gateway-redirect"[Résolu][Cups] Accès à la page admin à distance
OpenVPN : Certificat unique & IP fixes[Résolu] Accès en lecture-écriture par défaut pour le groupe
Différence de temps d'accès SMBFS/CIFSInstallation OpenVPN sur Debian
Debian : Limitation d'accés au ftp avec netfilter ou xinetd.htaccess : interdire l'acces a un rep mais autoriser un de ses ss-rep
[Apache] Limiter le nombre de connexions par vhostsproblème de performance avec openvpn sous openbsd
Plus de sujets relatifs à : OpenVPN : limiter l'accés des clients à certaines machines


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR