Witam,
Czy można zarządzać VPNem? Chodzi mi oto aby w zalezności od dołączanego do VPN użytkownika (konkretny login) miał on dostęp do innych zasobów (katalogów współdzielonych) niż użytkonicy z innej grupy (inne loginy).
Dobrze gdyby można było tworzyć grupy użytkowników i w ramach VPNa przydzielać im część wspólnych zasobów a częśc dostępnych tylko dla grupy.
Czy to jest możłiwe? Możecie podrzucić jakiś soft co miałby takie funkcje kontroli?
Pełna wersja: Zarządzanie VPNem
VPN sam w sobie nie ma takiej możliwości. Możesz przykładowo udzielać użytkownikowi dostępu do określonych zasobów na podstawie adresu IP.
Dobrze, że używany u nas w firmie Checkpoint VPN o tym nie wie, i na podstawie nazwy użytkownika:
- uwierzytelnia usera w bazie RADIUSa na podstawie usera i passcode (nie mylić z hasłem - passcode jest JEDNORAZOWY, taki token skonstruowany na bazie hasła z doklejonym losowym ciągiem znaków)
- loguje do ActiveDirectory ze wszelkimi tego konsekwencjami, np. mapowaniem dysków z fileservera dla pracownika w terenie
- udostępnia odpowiednie fragmenty sieci wewnętrznej (per IP, oczywiście)
Być może coś jeszcze ten nasz vpn "umie", ale tego już nie jestem w stanie stwierdzić, bo niestety, ja tym czymś nie administruję - ja tego czegoś tylko używam. Aha: to nie jest darmowe, to kosztuje - nie wiem ile, ale zapewne niemało (i zapewne jest licencjonowany per ilość jednocześnie działających użytkowników).
- uwierzytelnia usera w bazie RADIUSa na podstawie usera i passcode (nie mylić z hasłem - passcode jest JEDNORAZOWY, taki token skonstruowany na bazie hasła z doklejonym losowym ciągiem znaków)
- loguje do ActiveDirectory ze wszelkimi tego konsekwencjami, np. mapowaniem dysków z fileservera dla pracownika w terenie
- udostępnia odpowiednie fragmenty sieci wewnętrznej (per IP, oczywiście)
Być może coś jeszcze ten nasz vpn "umie", ale tego już nie jestem w stanie stwierdzić, bo niestety, ja tym czymś nie administruję - ja tego czegoś tylko używam. Aha: to nie jest darmowe, to kosztuje - nie wiem ile, ale zapewne niemało (i zapewne jest licencjonowany per ilość jednocześnie działających użytkowników).
Cytat(webdice @ 15.11.2012, 20:15:13 ) 
VPN sam w sobie nie ma takiej możliwości. Możesz przykładowo udzielać użytkownikowi dostępu do określonych zasobów na podstawie adresu IP.
A możesz mi mniej więcej napisać jak? Nie jestem biegły w zarządzaniu sieciami:)
abort no to pewnie byłoby to co mnie interesuje niestety na teraz płatne rozwiązanie nie wchodzi w grę.
Chociaż IP bywa zmienne to chyba spróbuje skorzystać z rozwiązania webdice'a.
A np. nie można skonfigurować kilka VPNów? w ramach jedego serwera, i w zależności na który się łaczymy to takie zasoby będą udostępnione? Już bez względu na IP.
polecam postawic pfSense, ma wbudowany klient/server OpenVPN wraz z super panelem do zarzadzania poprzez web. Mozesz dodawac uzytkownikow, ich certyfikaty, autoryzacje, grupy itd itp, uzywam tego w produkcji i w komunikacji miedzy oddzialami firmy, sprawdza sie 
Możesz też użyć routera Mikrotik i w profilu przypisać odpowiednie access-listy.
Usera podpinasz pod odpowiedni profil.
Usera podpinasz pod odpowiedni profil.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.