URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2500
[ Назад ]

Исходное сообщение
"Доступ через VPN только по одному порту"
Отправлено motok , 03-Апр-20 16:55

Добрый вечер. 881 pci-9
ВПН сервер - Dynamic VTI
Подскажите. Необходимо закрыть все локальные ресурсы клиентам VPN, за исключением порта 3389. Т.е. чтоб клиенты ВПН могли подключатся только к своим рабочим столам своих компьютеров.

Содержание

Доступ через VPN только по одному порту,Serb, 02:05 , 04-Апр-20
- Доступ через VPN только по одному порту,motok, 12:08 , 04-Апр-20
  - Доступ через VPN только по одному порту,alexkutashvili, 17:00 , 05-Апр-20
Доступ через VPN только по одному порту,Andrey, 08:36 , 06-Апр-20
- Доступ через VPN только по одному порту,motok, 09:00 , 06-Апр-20
  - Доступ через VPN только по одному порту,farts5, 19:17 , 25-Апр-20
  - Доступ через VPN только по одному порту,dmitriygessus, 11:40 , 24-Авг-20
Доступ через VPN только по одному порту,eek, 09:56 , 03-Сен-20
- Доступ через VPN только по одному порту,motok, 09:59 , 03-Сен-20

Сообщения в этом обсуждении

"Доступ через VPN только по одному порту"
Отправлено Serb , 04-Апр-20 02:05

> Добрый вечер. 881 pci-9
> ВПН сервер - Dynamic VTI
> Подскажите. Необходимо закрыть все локальные ресурсы клиентам VPN, за исключением порта
> 3389. Т.е. чтоб клиенты ВПН могли подключатся только к своим рабочим
> столам своих компьютеров.
ACL

"Доступ через VPN только по одному порту"
Отправлено motok , 04-Апр-20 12:08

>> Добрый вечер. 881 pci-9
>> ВПН сервер - Dynamic VTI
>> Подскажите. Необходимо закрыть все локальные ресурсы клиентам VPN, за исключением порта
>> 3389. Т.е. чтоб клиенты ВПН могли подключатся только к своим рабочим
>> столам своих компьютеров.
> ACL
это я понимаю.
а как оно выглядеть должно примерно?

"Доступ через VPN только по одному порту"
Отправлено alexkutashvili , 05-Апр-20 17:00

как обходить блокировку Роскомнадзора? только по VPN? Например, если ищу зеркало сайта какого-то

"Доступ через VPN только по одному порту"
Отправлено Andrey , 06-Апр-20 08:36

> только к своим рабочим
> столам своих компьютеров.
Попробуйте использовать Remote Desktop Gateway.
Это более правильное решение при наличии AD.

"Доступ через VPN только по одному порту"
Отправлено motok , 06-Апр-20 09:00

>> только к своим рабочим
>> столам своих компьютеров.
> Попробуйте использовать Remote Desktop Gateway.
> Это более правильное решение при наличии AD.
А как он поможет мне запретить пользователям лазить по общим ресурсам? Я вроде как решил. В политиках запретил пользователям удаленного доступа использовать буфер и подключать локальный диск. А на циске
ip access-list extended VPN_Access
permit tcp 192.168.3.0 0.0.0.255 192.168.3.0 0.0.0.255 eq 3389
И прикрепил к виртуальному интерфейсу.
interface Virtual-Template 1 type tunnel
ip access-group VPN_Access in
Правила для маршрутизатора мне подсказали ). Но оно работает. Т.е. пользователи могут подключатся в локалку их дома через впн только по 3389 и локальные ресурсы не могут перекинуть на свои домашние пк.

"Доступ через VPN только по одному порту"
Отправлено farts5 , 25-Апр-20 19:17

Господи, зачем столько мучений? Почему бы просто шлюз хороший не поставить? Например, как TING от Смарт-Софт?
Универсальный шлюз безопасности Traffic Inspector Next Generation понравился тем, что есть полная отчетность и возможность мониторить трафик. Т.е. я могу смотреть сайты, куда заходили сотрудники и как много времени там провели. А так же мониторить трафик (качество интернет-канала, какой пользователь больше использовал и прочее). Все отчеты можно выгрузить, а некоторые из них еще и смотреть в режиме реального времени.

"Доступ через VPN только по одному порту"
Отправлено dmitriygessus , 24-Авг-20 11:40

Действительно неплохой вариант Traffic Inspector Next Generation. Пользуюсь для локалки s100 моделью https://www.smart-soft.ru/business-solutions/. Настройка простецкая, никаких танцев с бубном и прочих допиливаний. В случае чего оперативную обратную связь дают. Контролишь траффик по нему,получаешь неплохой шлюз безопасности, плюс возможность поставить плагины и отчёты на любой вкус.

"Доступ через VPN только по одному порту"
Отправлено eek , 03-Сен-20 09:56

> Добрый вечер. 881 pci-9
> ВПН сервер - Dynamic VTI
> Подскажите. Необходимо закрыть все локальные ресурсы клиентам VPN, за исключением порта
> 3389. Т.е. чтоб клиенты ВПН могли подключатся только к своим рабочим
> столам своих компьютеров.
Самое простое и некрасивое решение, навесить access-list на коммутаторе куда воткнут маршрутизатор.

"Доступ через VPN только по одному порту"
Отправлено motok , 03-Сен-20 09:59

>> Добрый вечер. 881 pci-9
>> ВПН сервер - Dynamic VTI
>> Подскажите. Необходимо закрыть все локальные ресурсы клиентам VPN, за исключением порта
>> 3389. Т.е. чтоб клиенты ВПН могли подключатся только к своим рабочим
>> столам своих компьютеров.
> Самое простое и некрасивое решение, навесить access-list на коммутаторе куда воткнут маршрутизатор.
Уже давно решил вопрос. Спасибо.