我有一台 Mikrotik RB2011,该 Mikrotik 配置为 VPN 服务器,并且正在运行,我需要允许外部顾问仅访问我网络中的一台 PC,而不能访问其他 PC 或 IP,请帮助我在 Mikrotik 中重新配置我的 VPN,谢谢
答案1
以下是 MikroTik 路由器的命令行配置。您可以在 MikroTik CLI 中复制这些行,以创建对服务器具有有限访问权限的 PPP 用户。
/ppp profile add address-list=VPN_USER_client local-address=10.15.32.33 name=USER remote-address=ovpn-lan
/ip firewall address-list add address=10.0.0.10 list=VPN_USER_server
/ip firewall filter
add action=jump chain=forward jump-target=VPN_USER src-address-list=VPN_USER_client
add action=accept chain=VPN_USER dst-address-list=VPN_USER_server dst-port=3389 protocol=tcp
add action=drop chain=VPN_USER
答案2
这在 Mikrotik 的 VPN 配置中无法完成。在 Mikrotik 防火墙中添加一条过滤规则,允许从顾问的 VPN IP 地址到指定 PC 的流量。然后添加一条过滤规则,拒绝从顾问的 VPN IP 地址到任何地方的任何访问。
顾问的 VPN IP 地址是 Mirotik 提供给您的顾问的 VPN 连接的 IP 地址。您可以配置 VPN 服务器,为特定的 VPN 用户名和密码提供特定的 IP 地址。