我有 3 个 VLAN:服务器、IT 和员工。员工 VLAN 限制对服务器 VLAN 的访问,而 IT VLAN 可以访问所有内容。
当有人连接到 VPN 时,我希望根据他们是属于员工还是 IT LDAP 组来授予他们类似的权限。
使用 OpenVPN 可以实现吗?如何实现?
答案1
由于对 OSI 模型缺乏了解,您弄乱了实体。您应该根据用户组而不是其子网的连接性来限制对这些服务器的登录访问。对于所有 VPN 子网,应该全局限制来自 VPN 的连接。
根据 LDAP 组限制子网访问
相关内容
- RAID 10 与 RAID 5 相比,哪些 SQL 文件受益最多?
- gpg:如何将多个文件解密到/dev/null?
- 在 chiliGREEN E-Board MX500 上安装 Ubuntu
- 为什么列表中的第二项要进一步缩进
- 在 postfix 中为 LAN 中的本地/互联网邮件设置 TLS
- 在 NetworkManager if-up.d 脚本中启动 GUI
- Ubuntu 图像挂起--带有 4GB Ram 32G SD 卡的 PI 4B 挂起
- 如何发送包含每个用户触发的命令的所有信息的 SNMP 陷阱?
- 网站无法通过 IPv6 ISP 运行
- 如何防止 Unity 自动安装和锁定我的相机以使 gphoto2 可以工作?