有辦法把管理介面設定成只允許VPN連線成功的用戶進入嗎?(補上設備為DS112)

各位好,請教大家一下:
最近成功的在實驗室把NAS架好了,也開了L2PT跟OpenVPN給大家用,
(不好意思補充一下:我們是用Synology DS112,之前忘了寫出來真不好意思
但是為了安全,
想說把管理界面(甚至是其他服務,像是Photo Station, FTP...等)設成只允許實驗室的網段,
還有用VPN連線進來的用戶才能使用。

只允許實驗室網段沒有問題,畢竟大家桌上配的都是固定IP,
但是只允許VPN用戶就麻煩了,
因為就算在防火牆設定裡面,把來源IP選成子網路,
再把IP地址、遮罩改為VPN配發的IP段,
防火牆在辨識來源IP的時候,還是用沒有連上VPN之前取得的IP來判別允許或拒絕的規則。

請問有大大知道怎樣設定可以達成目標嗎?
謝謝大家。
2013-08-29 12:34 發佈
現在大部分的NAS都有兩張網路卡,另一張網卡使用另外一個分享器
那你要開甚麼服務都可以在該分享器中設定NAT了
當然不能用UPnP囉
實驗室的話,就用另外一個固定IP來做,然後在Router設定另外一個固定IP相關的Port即可

Forevermagic wrote:
各位好,請教大家一下...(恕刪)


用另一台VPN Server,NAS防火牆就一樣設定允許的LAN網段即可。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
感謝樓上兩位!
我也有聽說過只允許某個IP的電腦進入管理介面的管理方法,
謝謝大大再次提醒

不過我之前忘了寫了,
我們是用Synology的DS112,
而如果把管理介面限定只能用某台電腦連接,
這樣子如果其他使用者想要自己存取Photo Station這種應用程式,
可能就比較辛苦了

不知道有沒有大大可以分享一下Synology DSM的設定方法呢?
再次感謝!
防火牆開允許ip(實驗室的ip)
從外面連上實驗室裡ip所開的VPN


這時外部電腦的ip應該就是 實驗室的ip了哦,所以過的了防火牆的。

若不行則是synology防火牆太強大,建議您至官網寫單求助,約2-3天就會有回復了
內文搜尋
X
評分
評分
複製連結
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?