Como restringir o acesso de um utilizador remoto VPN (Teleworker) à LAN?

Por default um utilizador remoto VPN (Tekeworker) tem acesso total à LAN do router DrayTek.

Podemos no entanto criar regras de Firewall (IP Filter) no router DrayTek de forma a restringir o acesso a esse mesmo utilizador remoto VPN.

Por exemplo, se pretender que tenha acesso apenas a um determinado endereço IP (ex: Servidor):

1 – Primeiro atribuímos um endereço IP fixo (ex: 192.168.1.100) ao utililzador remoto VPN (Teleworker) : Como atribuir um endereço IP fixo a utilizadores remotos VPN (Teleworkers)?

2 – No menu “Firewall >> Filter Setup > Set 1 > Rule 2”, criamos uma primeira regra para bloquear o acesso a esse utilizador remoto VPN (Teleworker), que tem o endereço IP 192.168.1.100, a toda a rede LAN do router DrayTek:

• Activar regra de firewall
• Na secção “Direction” escolher “LAN/DMZ/RT/VPN -> LAN/DMZ/RT/VPN”
• Como “Source IP” especificar o respectivo endereço IP fixo do utilizador remoto VPN (Teleworker)
• Como “Destination IP” escolher “Any”
• No “Filter > Action/Profile” escolher “Block If No Further Match”
• Clicar em “OK” para gravar:

3 – No menu “Firewall >> Filter Setup > Set 1 > Rule 3”, criamos uma segunda regra para permitir o acesso a esse utilizador remoto VPN (Teleworker), que tem o endereço IP 192.168.1.100, a um endereço IP fixo (ex: Servidor), que tem o endereço IP 192.168.1.75, da rede LAN do router DarayTek:

• Activar regra de firewall
• Na secção “Direction” escolher “LAN/DMZ/RT/VPN -> LAN/DMZ/RT/VPN”
• Como “Source IP” especificar o respectivo endereço IP fixo do utilizador remoto VPN (Teleworker)
• Como “Destination IP” escolher o endereço IP fixo do servidor
• No “Filter > Action/Profile” escolher “Pass Immediately”
• Clicar em “OK” para gravar: