OpenVPN zabezpieczenie po stronie klienta

euroalarm · Post autor: **euroalarm** » 12 listopada 2009, 22:15

Witam.

Mam skonfigurowany OpenVPN na serwerze (Debian Lenny 5.03) w oparciu o certyfikaty. Serwer działa w trybie rutera.
Nawiązanie połączenia przez klientów działa prawidłowo, klienci mają dostęp do wszystkich hostów w sieci, jednym słowem wszystko działa dobrze, ale...

Chciałbym aby po zestawieniu tunelu przez klienta blokował mu się dostęp do internetu oraz jego sieci lokalnej.
Najprościej możnaby to zrobić przez "wyłączanie adresu" bramy interfejsu, z którego klient łączy się z internetem po zestawieniu tunelu (taki "myk" stosuje się w ruterze Cisco),ale jak to ustawić w Linuksie?

gruszyna · Post autor: **gruszyna** » 13 listopada 2009, 10:15

Możesz wykorzystać opcję

Kod: Zaznacz cały

push "redirect-gateway"

która przekieruje ruch klienta do serwera VPN. Tam będziesz mógł zablokować pakiety kierowane do internetu. Niestety problem jest taki, że nie za bardzo wiem jak zablokować klientowi VPN dostęp do jego sieci lokalnej. Jeśli jednak udałoby Ci się to zrobić, to z chęcią zobaczyłbym rozwiązanie.

Cyphermen · Post autor: **Cyphermen** » 16 listopada 2009, 14:02

Masz takie cos jak ccd w openvpn. Tam mozesz dokładnie uwzglenic co powinien miec użytkownik i do czego dostęp. Wpisz mu tam przy odpowiednich skladniach polecen usuniecie danych routow badz tez dopisz tylko te które są potrzebne. W tej chwili nie mam czasu by to dokładniej opisac ale poszukaj sobie o tym w google.