最近成功的在實驗室把NAS架好了,也開了L2PT跟OpenVPN給大家用,
(不好意思補充一下:我們是用Synology DS112,之前忘了寫出來真不好意思
)但是為了安全,
想說把管理界面(甚至是其他服務,像是Photo Station, FTP...等)設成只允許實驗室的網段,
還有用VPN連線進來的用戶才能使用。
只允許實驗室網段沒有問題,畢竟大家桌上配的都是固定IP,
但是只允許VPN用戶就麻煩了,
因為就算在防火牆設定裡面,把來源IP選成子網路,
再把IP地址、遮罩改為VPN配發的IP段,
防火牆在辨識來源IP的時候,還是用沒有連上VPN之前取得的IP來判別允許或拒絕的規則。
請問有大大知道怎樣設定可以達成目標嗎?
謝謝大家。
