#原创分享#SangforVPN权限控制之内网权限篇

发布标题为#原创分享#的文章，可得S豆和现金奖励，点击去发帖！

“当前已有100+用户参与分享，共计发放奖励50000+“

【需求】

分支和总部通过某公司 VPN组组建虚拟局域网，限制分支访问总部的共享和远程桌面。

【配置思路】

1.正常配置设备网络，此处省略。

2. sangforvpn总部配置，首选确定防火墙外网口是否有勾选IPSEC线路。

配置DLAN基本信息：

dlan高级设置--内网服务设置：

先配置共享端口、远程桌面端口服务。

再配置DLAN分支用户关联内网权限【某公司vpn内网权限默认是全部允许】，

选择共享、远程桌面服务动作改为拒绝。

3、SangforVPN 分支配置

新增连接管理：

配置完成。

【总结分析】

某公司VPN权限控制也可以通过防火墙过滤规则限制（下期分享）。

二者区别却如下：

内网权限是MDLAN程序在VPN隧道内基于源目IP、端口对数据做相应行为，如允许通过或拒绝，内网服务权限是双向的；防火墙规则防火墙规则是通过Linux的iptables规则来实现的，防火墙规则是单向的。

内网权限服务只能在DLAN总部配置，防火墙过滤规则在分支和总部都可以进行设置。

感谢楼主的分享，非常详细的说明了配置步骤，也列举了内网权限和防火墙过滤规则的区别，内网权限是双向限制的，是总部针对分支进行的配置，如果不方便登录总部VPN设备的情况下，可以采取在分支的防火墙规则中配置，方向是LAN->VPN，也可更加原目IP设置，单向限制

您好，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创内容要求及奖励规则：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=117259

内容不错，支持下

感谢分享

领取任务