我正在设置 IPSEC 站点到站点 VPN,但我只希望我的开发团队有访问权限。如何限制对站点到站点 VPN 的访问。我的办公室没有静态 IP,因此无法通过 IP 限制访问。它是 WiFi 和对 Cisco ASA5606 的有线访问的组合。我考虑过使用 RADIUS 服务器,但我不知道如何验证客户端以使用站点到站点 VPN。
答案1
据我所知,您有两种选择:
- 为需要访问 VPN 的客户端创建 DHCP 保留,然后仅授予这些 IP 访问权限。
- 创建第二个客户端 VPN 连接,您的开发团队需要连接(并进行身份验证)才能访问站点到站点隧道。
- 在您的网络上实施 802.1x 身份验证,并将开发团队客户端转储到可以访问隧道的子网中。
答案2
您可以尝试 softether VPN 服务器,此外 OpenVpn 还支持 pam_radius 插件的 radius 身份验证
答案3
这取决于托管 VPN 方法的内容。例如,某些 Cisco ASA 防火墙内置有 LDAP,因此您可以通过设置 Active Directory 安全组并在 VPN 安全过滤中指定该组来限制谁可以使用 VPN。