Мне нужно разрешить кому-либо подключаться к моей локальной сети, используя OpenVPN, и подключать его к виртуальной машине по адресу 192.168.1.5:5555. Они должны быть строго ограничены, чтобы иметь доступ только к этой ВМ и ничего больше! Мой VPN-сервер работает на маршрутизаторе Asus. Мой VPN-сервер1 должен продолжать работать, как прежде, и полностью отделяться от вышеуказанного соединения.
В основном все работает, но я хочу защитить свою существующую сеть и устройства от того, кто использует этот VPN-сервер2.
Вот мой план.
Создать совершенно новый набор сертификатов. На моем маршрутизаторе создайте VPNServer2, изменив его порт, например, на 1197, а VPN-подсеть, например, на 10.37.0.0. и разрешить клиенту <-> Client Push вернуться к 192.168.3.7.
Удаленный ПК с WinXP будет 192.168.3.7, CN: ASD и будет подключаться с использованием UltraVNC с динамическим WAN IP
Когда они подключаются к VPNserver2, им должно быть разрешено только 192.168.1.5:5555
Я не знаю, как сделать пункт № 3. Все остальное должно быть под контролем. Так как же разрешить VPNserver2 маршрутизировать только этот единственный адрес в моей сети?
Важно, чтобы я сохранил Client <-> Client Push обратно к 192.168.3.7, чтобы виртуальная машина могла печатать напрямую на своем удаленном принтере. Но, даже если кто-то не уверен в этой детали, я был бы очень благодарен за отзыв о том, как сделать этот путь от клиента vpn до рассматриваемой машины, чтобы я мог экспериментировать дальше.