我有一個 Mikrotik RB2011,它被配置為充當 VPN 伺服器並且正在工作,我需要啟用外部顧問僅訪問我的網路中的一台 PC,沒有其他 PC 或 IP,請幫助我重新配置我的 VPN米克羅蒂克謝謝
答案1
以下是 MikroTik 路由器的命令列設定。您可以在 MikroTik CLI 中複製這些行以建立對伺服器具有有限存取權限的 PPP 使用者。
/ppp profile add address-list=VPN_USER_client local-address=10.15.32.33 name=USER remote-address=ovpn-lan
/ip firewall address-list add address=10.0.0.10 list=VPN_USER_server
/ip firewall filter
add action=jump chain=forward jump-target=VPN_USER src-address-list=VPN_USER_client
add action=accept chain=VPN_USER dst-address-list=VPN_USER_server dst-port=3389 protocol=tcp
add action=drop chain=VPN_USER
答案2
這無法在 Mikrotik 的 VPN 設定中完成。在 Mikrotik 防火牆中新增過濾規則,允許從顧問的 VPN IP 位址到指定 PC 的流量。然後新增過濾規則,拒絕從顧問的 VPN IP 位址到任何地方的任何存取。
顧問的 VPN IP 位址是 Mirotik 為您的顧問的 VPN 連線提供的 IP 位址。您可以設定 VPN 伺服器,為特定的 VPN 使用者名稱和密碼提供特定的 IP 位址。