- Este tópico contém 2 respostas, 3 vozes e foi atualizado pela última vez 12 anos, 9 meses atrás por
.
-
Posts
-
-
Na minha rede tenho um AD com windows server 2003 que controla os usuário da empresa (rede, arquivos e internet), porem recebemos muitos visitantes que devem ter só internet, existe alguma forma de fazer com que os usuários logados no AD tenho acesso direto a internet (por usuário) e os visitantes coloquem uma senha fornecida sempre que chegarem.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
bom,
a melhor forma de fazer essa separação garantindo a segurança da rede é dividindo (segmantando) sua rede seja ela Wireless ou cabo.. Dessa forma você criaria DMZ ou VLAN impedindo o acesso desses visitantes à sua rede e controlando seu acesso à internet por meio do usuário no AD como deseja. Eu hoje faço isso com DMZ no Endian utilizando a interface orange e coloco o Access Point em uma Vlan que a interface do Endian também participa e então libero no firewall somente pacotes vindo dessa DMZ para internet isolando a rede local.
att
Jr
-
- O tópico ‘Proxy autenticado’ está fechado para novas respostas.