openVPN User Gruppen mit verschiedenen Rechten

Started by bforpc, June 05, 2023, 09:29:47 AM

Previous topic - Next topic
Gibt es eine Möglichkeit, opnVPN Clients über Gruppen zu administrieren, welche dann bestimmte Gruppenrechte - also z.B. Zugriffe auf Server usw. haben, bzw. nicht haben sollen - zu regeln?

Wenn ich einen neuen User einen Tunnel gebe, müsste ich ja zunächst eine fetse IP vergeben und dann die Rechte entsprechend für diese IP setzen. Das ist doch recht aufwändig und die Regeltabelle wird größer und unübersichtlicher.

Bfo

Wie wäre es mit verschiedenen OpenVPN-Instanzen?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)


TIL ...

Danke, @franco
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)


Danke für die Infos ... aber verstanden habe ich es nicht. Ich kann den Usern in den "User" Einstellungen eine Gruppe zuweisen. Soweit so gut ... aber in der Beschreibung wird nichts weiter darüber gesagt.
Am Ende läuft es darauf hinaus, dass ich doch einen "normalen" Alias erstellen muss mit der entsprechenden IP Adresse. Diesem Alias kann ich - wie gewohnt Rechte geben. Was ist aber jetzt mit der obigen Gruppe?
Wer vergibt die IP an den User? Das ist doch nirgends festgelegt - womit eine Gruppenalias dann keinen Sinn machen würde.

Bfo

Du kannst einen Firewall-Alias vom Typ OpenVPN group anlegen und diesen in Regeln verwenden ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)

Ahhhh ... "jetzt wird ein Schuh draus."
Danke!!!