OPEN×××拨入后给不同的用户分配不同的访问权限

思路:OPENPVN拨入后 给不同的用户分配指定的IP 然后通过iptables对不同的IP控制不同的访问。
比如 需求:
1 管理员用户 拨入open***后能够访问所有的主机
2 临时用户A拨入open***后只能访指定的主机 A
3 用户B 拨入后只能能够访问所有服务器1433端口
实现方法:
vi /etc/open***/open***.conf
***************************************
..........
.........
.........
server 192.168.90.0 255.255.255.0 #给所有用户的 
server 192,168.91.0 255.255.255.0#给管理员的
server 192.168.92.0 255.255.255.0#给特殊用户的
client-config-dir /etc/open***/vip
然后在/etc/open***/vip 目录下以 管理员、用户a 、用户b的Common Name为文件名的文件
文件内容为,
假设管理员的common name admin 特殊用户a的common name 是 usera 特殊用户b的common name userb
/etc/open***/vip/admin内容为
*****************************************************
ifconfig-push 192.168.91.1 192.168.91.2
******************************************************
/etc/open***/vip/usera内容为
*****************************************************
ifconfig-push 192.168.92.1 192.168.92.2
******************************************************

/etc/open***/vip/userb内容为

*****************************************************
ifconfig-push 192.168.92.5 192.168.91.5
******************************************************
**************************************************************************************

Each pair of ifconfig-push addresses represent the virtual client and server IP endpoints. They must be taken from successive /30 subnets in order to be compatible with Windows clients and the TAP-Win32 driver. Specifically, the last octet in the IP address of each endpoint pair must be taken from this set:

[ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18]
[ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
[ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
[ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
[101,102] [105,106] [109,110] [113,114] [117,118]
[121,122] [125,126] [129,130] [133,134] [137,138]
[141,142] [145,146] [149,150] [153,154] [157,158]
[161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198]
[201,202] [205,206] [209,210] [213,214] [217,218]
[221,222] [225,226] [229,230] [233,234] [237,238]
[241,242] [245,246] [249,250] [253,254]

*************************************************************************************************************

然后 vi/etc/sysconfig/iptables
*****************************************
-A FORWARD -i tun+ -s 192.168.91.2/32 -d 192.168.30.0/24 -j ACCEPT #管理员能够访问所有主机
-A FORWARD -i tun+ -s 192.168.92.2/32 -d 192.168.30.27/32 -j ACCEPT#用户a能够访问主机30.27
-A FORWARD -i tun+ -p tcp -s 192.168.92.4/32 --dport 1433 -j ACCEPT# 用户b能够访问所有主机的1433

**********************************************

当然 须要在所有主机上增加路由
192.168.90.0 via IP_open*** eth0
192.168.91.0 via IP_open*** eth0
192.168.92.0 via IP_open*** eth0
 

本文转自http://skybug.blog.51cto.com/132577/1337800

转载于:https://blog.51cto.com/ljl2013/1346888

OPEN×××拨入后给不同的用户分配不同的访问权限相关推荐

  1. SVN为不同用户分配不同的目录权限

    找到权限配置文件authz: [pname:/] chenky=rw daiysh=rw handz=rw huap=rw jiangch=rw lihj=rw lixj=rw rufj=rw tao ...

  2. oracle创建用户分配权限

    oracle数据库的权限系统分为系统权限与对象权限.系统权限( database system privilege )可以让用户执行特定的命令集.例如,create table权限允许用户创建表,gr ...

  3. 如何添加团队成员,并为团队成员分配访问权限(转载)

    转自http://www.cnblogs.com/ajiefj/archive/2010/04/20/1716655.html 首先要把现有开发人员添加到TFS中,第一步就是要让他拥有TFS成员资格, ...

  4. linux acl 权限 给任何用户或用户组设置任何文件/目录的访问权限

    ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表.它在UGO权限管理的基础上为文件系统提供一个额外的.更灵活的权限管理机制. ...

  5. Facebook在安全漏洞后重置对9000万账户的访问权限

    该公司周五宣布,Facebook在发现安全漏洞后重置了对9000万用户帐户的访问权限,迫使受影响的用户重新登录其帐户.该漏洞使黑客能够访问其他人的帐户,并直接影响了其中的5000万个帐户. " ...

  6. 操作系统例题:某文件系统中,针对每个文件,用户类别分为4类:安全管理员、文件主、文件主的伙伴、其他用户;访问权限分为5种:完全控制、执行、修改、读取、写入。若文件控制块中用二进制位串表示文件权限,为表

    题目 某文件系统中,针对每个文件,用户类别分为4类:安全管理员.文件主.文件主的伙伴.其他用户:访问权限分为5种:完全控制.执行.修改.读取.写入.若文件控制块中用二进制位串表示文件权限,为表示不同类 ...

  7. 如何给mysql用户分配权限

    1,Mysql下创建新的用户 语法: 1.create user 用户名 identified by '密码'; 例:create user xiaogang identified by '12345 ...

  8. mysql用户分配权限

    在mysql中用户权限是一个很重析 参数,因为台mysql服务器中会有大量的用户,每个用户的权限需要不一样的,下面我来介绍如何给mysql用户分配权限吧,有需要了解的朋友可参考. 1,mysql创建用 ...

  9. mysql 分配root权限_给mysql用户分配权限

    1,Mysql下创建新的用户 语法: 1.create user 用户名 identified by '密码'; 例:create user xiaogang identified by '12345 ...

最新文章

  1. c与c十十与python_浅要分析Python程序与C程序的结合使用
  2. You must install 'msgfmt' on your build machine
  3. 1006实验一实验报告
  4. OpenCV中反向投影
  5. 进程和线程的区别, 面相对象补充, 进程, 数据共享, 锁, 进程池, 爬虫模块(requests, bs4(beautifulsoup))...
  6. Spring boot(4) web开发(2) 请求处理、响应处理、模板引擎
  7. dll反编译工具总结
  8. Atitit 同步获取阻塞式命令行输出 费阻塞式样命令行执行完毕后退出了,可以直接获取其输出 InputStream is = new StreamGobbler(session.getStd
  9. Impala 的特点
  10. 台达b2伺服modbus通讯_台达伺服ASDA-B2使用手册-简体最新.pdf
  11. 使用pyecharts绘制图表
  12. pip install
  13. haxm device is not found
  14. RecyclerView实现条目拖拽,左滑、右滑移除效果
  15. 中国大学 MOOC C语言程序设计----编程部分答案解析
  16. ElasticSearch Aggs的一些使用方法
  17. ajax append进来的图片闪一下就不见了,ajax上传图片问题
  18. JAVA二维码生成工具
  19. 职场规划的行动路径是什么?
  20. linux系统文件系统格式转换--不丢文件

热门文章

  1. matlab 计算指北角,最优化方法MATLAB4
  2. idea自动导包_IDEA已经世界第一了,听说你还不会?
  3. MATLAB Primitive Types
  4. cocos2d-x第一天:环境的搭建
  5. java. tcp. 权限,java - tcpdump的不能够写PCAP文件。没有权限 - SO中文参考 - www.soinside.com...
  6. html5 js 手机剪切板,JavaScript+Html5实现按钮复制文字到剪切板功能(手机网页兼容)...
  7. gerber文件怎么导贴片坐标_SMT贴片加工有哪些常用的名词
  8. 是否可以改变 宏的值_宋轶白成一道光??抓住美白季你也可以
  9. 系统设计(三)——约会软件系统设计
  10. Tensorflow2.0数据和部署(四)——Tensorflow高级模型部署