Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
openvpn nur ein Rechner soll erreichbar sein
« previous
next »
Print
Pages: [
1
]
Author
Topic: openvpn nur ein Rechner soll erreichbar sein (Read 1290 times)
svvenni2k
Newbie
Posts: 26
Karma: 1
openvpn nur ein Rechner soll erreichbar sein
«
on:
January 05, 2021, 10:45:09 am »
Hallo zusammen,
schon am Topic erkennt man wohl, dass ich nicht "allzuviel" Ahnung von dem VPN habe. Deshalb auch meine Frage und hoffentlich war ich "schlau" genug und habe beim Suchen im Forum nichts überlesen ;-)
Also ich möchte einen Tunnel von extern auf die Firewall haben (kriege ich hin und funktioniert auch (
https://docs.opnsense.org/manual/vpnet.html#openvpn
).
Jetzt möchte ich aber das ein bestimmter Benutzer nur auf einen bestimmten Rechner kommt und von da aus, wenn überhaupt möglich, auch nicht weiter im Netz rum tanzen kann.
opnsense wan --- openvpn (opnsense) 192.168.99.0/24 --- LAN 11.11.0.0/24
Rechner ist ein Windows Server mit einer ETH0 11.11.0.5
Benutzer IP kann ich ja festlegen? auf 192.168.99.10
So ;-) geht das was ich mir da vorstelle überhaupt und habt ihr mich verstanden?
Grüße und schon mal Danke
Logged
Gauss23
Hero Member
Posts: 766
Karma: 39
Re: openvpn nur ein Rechner soll erreichbar sein
«
Reply #1 on:
January 05, 2021, 11:05:58 am »
Klar, mit Firewall Regeln in der OpenVPN Gruppe. Source ist dann 192.168.99.10 und Destination 11.11.0.5 ggf. noch den Destination Port einschränken.
Logged
„The S in IoT stands for Security!“
chemlud
Hero Member
Posts: 2486
Karma: 112
Re: openvpn nur ein Rechner soll erreichbar sein
«
Reply #2 on:
January 05, 2021, 11:11:05 am »
Aber wenn dein Nutzer mal auf dem Win-Server ist, kann die OPNsense nichts mehr für dich tun, was die Nutzung des übrigen LAN-Netzes betrifft. Wenn er von dem Win-Server das restliche Netz hackt, kannst du das höchstens auf dem Server unterbinden.
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
openvpn nur ein Rechner soll erreichbar sein