ฉันกำลังมองหาวิธีสร้างการเชื่อมต่อที่ปลอดภัยจากผู้ใช้ระยะไกลไปยัง LAN แบบปิดภายใน ฉันสามารถเชื่อมต่อเครื่องระยะไกลกับตัวควบคุมโดเมน samba ผ่านไคลเอนต์ openvpn 2.x ก่อนเข้าสู่ระบบโดยใช้งานที่กำหนดเวลา ดังนั้นการเชื่อมต่อระยะไกลกับโดเมนจึงได้รับการแก้ไข
สิ่งที่ฉันต้องการตอนนี้คือการรู้ว่ามีวิธีใดที่จะให้ตัวควบคุมโดเมนบอกไฟร์วอลล์ว่าเครื่องนี้หรือเครื่องนั้นเป็นของโดเมน และให้ไฟร์วอลล์ใช้ข้อมูลนี้เพื่อแยกแยะว่าโฮสต์สามารถเข้าถึงเครือข่ายภายในอื่นได้หรือไม่ ตัวอย่างเช่น ฉันจะให้เซิร์ฟเวอร์ openvpn (10.0.0.2) ให้ IP ที่สงวนไว้แก่ผู้ใช้แต่ละคนในช่วง 10.0.0.x เพื่อให้พวกเขาสามารถมองเห็นตัวควบคุมโดเมน (10.0.0.3) จากนั้นตัวควบคุมโดเมนจะบอกไฟร์วอลล์ (10.0.0.1, เกตเวย์) ว่าเครื่องที่เชื่อมต่อโดยใช้ IP เหล่านั้นเข้าร่วมกับโดเมนหรือไม่ ดังนั้นจึงปลอดภัยที่จะปล่อยเข้าสู่เครือข่ายภายในผ่านอินเทอร์เฟซอื่นที่ไฟร์วอลล์เชื่อมต่ออยู่ เช่น 10.0.1 .x จนกว่าเงื่อนไขนั้นจะสำเร็จ ผู้ใช้จะสามารถเข้าถึง "ล็อบบี้" 10.0.0.x เท่านั้น
แนวคิดคือการป้องกันไม่ให้ผู้ใช้ระยะไกลเพียงแค่ใช้ข้อมูลรับรอง VPN และใบรับรองบนเครื่องใดๆ (เครื่องที่อาจไม่ปลอดภัยซึ่งกำลังทำงานอยู่ซึ่งพระเจ้ารู้ดีว่าอะไร) เพื่อเข้าถึงเครือข่ายภายในที่ปลอดภัย ฉันรู้เกี่ยวกับการตรวจสอบสิทธิ์ LDAP สำหรับ openvpn แล้ว แต่เท่าที่ฉันรู้ จะถามเฉพาะตัวควบคุมโดเมนว่า x credentials ใช้ได้ หรือไม่ และไม่ได้ตรวจสอบว่าเครื่องอยู่บนโดเมนจริงหรือไม่
สิ่งนี้มีอยู่หรือไม่? เป็นไปได้ไหม? จำเป็นหรือไม่ หรือฉันกำลังดูสิ่งนี้ผิดวิธี และมีทางเลือกอื่นที่ง่ายกว่ามาก
ขอบคุณล่วงหน้า.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
