为了更好地理解解决scheme,这是一个例子:
- 公司拥有1000名不断换座的用户(计算机设置有DHCP IP,因此用户可以不断更改其IP地址)和团队(LDAP组)。
- 每个组(LDAP组)都可以访问特定的VLAN
- 如何编写基于用户ldap组的路由规则?
我想build立一个像这样工作的VPN解决scheme:
- VPN将仅在局域网内使用。 没有互联网或远程服务器…
- VPN服务器可以访问所有专用VLAN和默认用户的VLAN(1)。
- 我将使用LDAP服务器来validation/授权用户。
- 基于客户端的LDAP组,VPN服务器将允许/拒绝私有VLAN的stream量。
所以我认为,我所描述的configurationVPN将在这种情况下工作。 是否有可能使用OpenVPN来构build这样的解决scheme? 怎么样? 新的想法是受欢迎的。 谢谢。