Como restringir o acesso de um utilizador remoto VPN (Teleworker) à LAN?

Por default um utilizador remoto VPN (Tekeworker) tem acesso total à LAN do router DrayTek.

Podemos no entanto criar regras de Firewall (IP Filter) no router DrayTek de forma a restringir o acesso a esse mesmo utilizador remoto VPN.

Por exemplo, se pretender que tenha acesso apenas a um determinado endereço IP (ex: Servidor):

1 – Primeiro atribuímos um endereço IP fixo (ex: 192.168.1.100) ao utililzador remoto VPN (Teleworker) : Como atribuir um endereço IP fixo a utilizadores remotos VPN (Teleworkers)?

2 – No menu “Firewall >> Filter Setup > Set 1 > Rule 2”, criamos uma primeira regra para bloquear o acesso a esse utilizador remoto VPN (Teleworker), que tem o endereço IP 192.168.1.100, a toda a rede LAN do router DrayTek:

  • Activar regra de firewall
  • Na secção “Direction” escolher “LAN/DMZ/RT/VPN -> LAN/DMZ/RT/VPN”
  • Como “Source IP” especificar o respectivo endereço IP fixo do utilizador remoto VPN (Teleworker)
  • Como “Destination IP” escolher “Any”
  • No “Filter > Action/Profile” escolher “Block If No Further Match”
  • Clicar em “OK” para gravar:

3 – No menu “Firewall >> Filter Setup > Set 1 > Rule 3”, criamos uma segunda regra para permitir o acesso a esse utilizador remoto VPN (Teleworker), que tem o endereço IP 192.168.1.100, a um endereço IP fixo (ex: Servidor), que tem o endereço IP 192.168.1.75, da rede LAN do router DarayTek:

  • Activar regra de firewall
  • Na secção “Direction” escolher “LAN/DMZ/RT/VPN -> LAN/DMZ/RT/VPN”
  • Como “Source IP” especificar o respectivo endereço IP fixo do utilizador remoto VPN (Teleworker)
  • Como “Destination IP” escolher o endereço IP fixo do servidor
  • No “Filter > Action/Profile” escolher “Pass Immediately”
  • Clicar em “OK” para gravar:

Caso pretenda especificar um determinado serviço (ex: portas TCP/UDP), pode configurar no menu “Service Type > Edit”.