OpenVPN能否增加支持指定lan口或者绑定Vlan

55839695@qq.com · 发表于 2019-11-28 11:24:09

您好，
建议IKUIA的OPENVPN服务端或者账号可以设置绑定lan口或者vlan功能，或者针对不同账号可以单独设置推送不同路由功能，在公司外部拨号登陆openvpn服务器后，不同账号只能访问指定权限的资源。
我这里是数据中心，有大概15000台各类服务器设备，使用IKUAI做主路由器负责给所有设备分配IP提供网络访问，这些设备分属于不同的客户，通过路由器的LAN口和VLAN隔离，现在客户想通过openvpn连接他们的设备，目前OPENVPN只能设置账号，然后路由推送，但是不同账号无法做到更细的区分，导致无论任何账号登陆后都能访问推送路由下的设备，这个对安全性有很大隐患，希望能支持上面提到的功能。

55839695@qq.com · 发表于 2019-12-4 22:42:30

我这需求要沉了，也不知道官方看到没？！

小老弟 · 发表于 2019-12-5 12:24:53

楼主好，这种应用场景不常见，大多数情况下都是通过独立的设备来控制访问权限，您可以尝试搭配acl规则来做限制。

55839695@qq.com · 发表于 2019-12-19 17:18:49

小老弟发表于 2019-12-5 12:24
楼主好，这种应用场景不常见，大多数情况下都是通过独立的设备来控制访问权限，您可以尝试搭配acl规则来做 ...

我试试吧

55839695@qq.com · 发表于 2019-12-19 18:08:25

小老弟发表于 2019-12-5 12:24
楼主好，这种应用场景不常见，大多数情况下都是通过独立的设备来控制访问权限，您可以尝试搭配acl规则来做 ...

ALC规则没搞明白，好像不支持我的需求，其实PPPOE拨号账号是支持绑定vlan或网卡的，我的需求也是一样，如果openVPN账号也能支持绑定vlan或网卡就解决我的问题了

小明同学 · 发表于 2019-12-22 01:21:49

我也是同样需求希望爱快vpn可以桥接网卡

小老弟 · 发表于 2020-1-8 10:36:50

55839695@qq.com 发表于 2019-12-19 18:08
ALC规则没搞明白，好像不支持我的需求，其实PPPOE拨号账号是支持绑定vlan或网卡的，我的需求也是一样，如 ...

关于您的需求我们评估一下，以下是ACL功能的参考教程供参考：https://www.ikuai8.com/zhic/ymgn/lyym/aqsz/acl.html

55839695@qq.com · 发表于 2020-1-8 23:27:50

小老弟发表于 2020-1-8 10:36
关于您的需求我们评估一下，以下是ACL功能的参考教程供参考：https://www.ikuai8.com/zhic/ymgn/lyym/aqs ...

谢谢，我现在开始考虑 openvpn的附加配置是否能解决该问题了，但是需要从头查找资料，有点头大。

panweiguozhou · 发表于 2020-1-14 23:35:34

有类似需求，期望官方增加支持vlan或者同一个设备可以多次拨号至另一个设备。现在同一个设备多次拨号至另一个设备时，提示冲突。

小老弟 · 发表于 2020-1-16 10:40:06

panweiguozhou 发表于 2020-1-14 23:35
有类似需求，期望官方增加支持vlan或者同一个设备可以多次拨号至另一个设备。现在同一个设备多次拨号至另一 ...

下个版本open vpn会支持不同拓扑参数（subnet和net30）选择，可以满足您的需求

		自动登录	找回密码
密码			立即注册

[认证计费] OpenVPN能否增加支持指定lan口或者绑定Vlan

本帖子中包含更多资源

站长推荐 /2