Добрый вечер, вопросец такой:
Имеется gw, с работающим VPN (не суть важно, но это openvpn), всё отлично.
Имеются удалённые сотрудники, которым необходим доступ к некоторым серверам, но не ко всем (серверов много), скажем удалённый сотрудник А использует сервер А, удалённый сотрудник B использует сервер B, настроен фаервол, настроен VPN сервер, который отдаёт определённому клиенту ограниченные маршруты, выделенный ip.
Но всё же: получается, что сотрудник А, имея полный доступ на сервер через ssh имеет доступ ко всем сетям к которым имеет досутп сервер А...
Понимаю, что это тупость... Но всё же... Доступ по ssh требуется не всегда, можно конечно разрешать в фаерволе доступ только к отдельным портам, но всё же это тоже не очень... --- Придётся ставить клиентские программы которые будут использовать этот софт на стороне сотрудника.
Есть сервер с виртуальными машинами. - Там может какие контейнеры сделать? - Фиг знает если честно...
Можно ли как нибудь реализовать что то подобное: сотрудник А, имеет право на доступ к серверу А, и только к определённому приложению? Как Майкрософт сказали, дескать VPN это УГ, вот вам технология которая через http пробрасывает только разрешённые приложения - вот мне что то подобное нужно. На Win технология это как я понимаю есть связка: RemoteApp и TS Web Access.
Короче, чтобы удалённый админ 1С, не мог ходить куда не следует, как сделать?
P.S. сервера и *nix - великое множество - CentOS, HP-UX, FreeBSD, Ubuntu etc,,, Win.
