SoftEtherVPNによるリモートアクセスの通信制御について
Posted: Thu Apr 02, 2020 6:39 am
いろいろ調査してみましたが、前に進めませんので質問させてください。
SoftEtherVPNを使用して、各スタッフの自宅PCから社内LANにリモートアクセスできるようにしたいと考えています。
ただし、各スタッフの自宅PCから社内LANに実在している各端末へのアクセスは、リモートデスクトップ接続(TCP3389)のみ可能で、その他のアクセス(例:ファイル共有へのアクセスなど)は不可、という風にしたいのですが、どのようにすれば実現できるのでしょうか。
ぼんやりですが想像しているのは、SoftEtherVPNのDHCP機能を使用して、
社内LAN:192.168.1.XXX
VPN経由:192.168.3.XXX
のようにセグメントを分割し、192.168.1.XXXと192.168.3.XXX間の通信はTCP3389のみ許可、その他はすべて拒否、のようなことができれば実現できるのではと考えております。
ネットワーク初心者のため、基本的な質問かもしれませんが、ご教示の程よろしくお願いいたします。
SoftEtherVPNを使用して、各スタッフの自宅PCから社内LANにリモートアクセスできるようにしたいと考えています。
ただし、各スタッフの自宅PCから社内LANに実在している各端末へのアクセスは、リモートデスクトップ接続(TCP3389)のみ可能で、その他のアクセス(例:ファイル共有へのアクセスなど)は不可、という風にしたいのですが、どのようにすれば実現できるのでしょうか。
ぼんやりですが想像しているのは、SoftEtherVPNのDHCP機能を使用して、
社内LAN:192.168.1.XXX
VPN経由:192.168.3.XXX
のようにセグメントを分割し、192.168.1.XXXと192.168.3.XXX間の通信はTCP3389のみ許可、その他はすべて拒否、のようなことができれば実現できるのではと考えております。
ネットワーク初心者のため、基本的な質問かもしれませんが、ご教示の程よろしくお願いいたします。