为了更好地理解解决方案,这里有一个例子:
- 该公司有 1000 名用户,他们不断更换座位(计算机设置了 DHCP IP,因此用户的 IP 地址可以不断更改)和团队(LDAP 组)。
- 每个团队(LDAP 组)都可以访问特定的 VLAN
- 如何根据用户的 ldap 组编写路由规则?
我想要构建一个如下工作的 VPN 解决方案:
- VPN 仅在 LAN 内使用。无互联网或远程服务器...
- VPN 服务器可以访问所有私有 VLAN 和默认用户的 VLAN (1)。
- 我将使用 LDAP 服务器来验证/授权用户。
- 根据客户端的 LDAP 组,VPN 服务器将允许/拒绝到私有 VLAN 的流量。
所以我认为具有我描述的配置的 VPN 可以在这种情况下工作。是否可以使用 OpenVPN 构建这样的解决方案?如何构建?欢迎提出新想法。谢谢。