Hey zusammen,
ich habe 2 Fragen.
1.) Ist es irgendwie möglich die Client Authentifizierung über Zertifikate laufen zu lassen?! Es läuft bei mir soweit alles gut, nur eben ohne CLIENT-Zertifikate. Die Authentifizierung läuft lediglich über Username und PW.
2.) Ist es möglich User im openVPN-Netz "einzusperren"?!
Ich hatte bereits einen opvenVPN-Server auf einem lokalem Rechner laufen, dort konnte ich (da ich die Serverkonfiguration selber vornehmen konnte) Clients in dem Netz "einsperren", sodass sie nicht in mein privates Netz konnten. Sie sollen lediglich die Internetverbindung nutzen können, um z.B. durch unsichere Netze sicher zu surfen.
Bsp:
Mein privates Netz:
Router 192.168.1.1
NAS-IP 192.168.1.12
NAS-IP-Bereich: 10.0.0.2 - 10.0.0.254 (übrigens kann ich den Bereich nicht verkleinern, warum nicht?!?!?!)
Wenn ich mich jetzt mit einem Client verbinde erhalte ich z.B. die IP 10.0.0.10, kann aber trotzdem auf den Router 192.168.1.1 zugreifen! Ebenso ist die NAS unter 192.168.1.12 erreichbar usw. Kann man dies unterbinden?! Wenn ja, wie??
Falls es möglich ist, kann man es dann nur für ALLE User so einstellen, oder kann man User1 "einsperren" und User2 das 192.168.1er Netz freigeben?!
Falls es nicht möglich ist, kann man es irgendwie per PPTP lösen!?
Ich warte gespannt auf eure Antworten.
Vielen Dank für jeden Post!
Gruß
Dennis