Moin,
ich habe mal eine kurze Frage zu einem Problem was ich aktuell habe.
Ich baue mir gerade für ein Projekt einen Serverkonfiguration auf einer virtuellen Maschine zusammen, die ich später für mein Produktivsystem einsetzen möchte.
Dabei habe ich einen OpenVPN-Server im Netz im Betrieb mit einem mysql-backend.
In dem Backend werden die Authentifizierungsdaten für alle Benutzer hinterlegt.
Die Authentifizierung funktoniert schon mal tadellos.
Nun möchte ich allerdings nicht jeden über diesen VPN in das Netz lassen, sondern nur ausgewählte Personen, trotz der vorher erfolgten Authentifizierung für den VPN-Tunnel.
Nur Pakete von Benutzern die sich vorher in einem Webinterface eingeloggt haben, sollen geforwarded werden mittels iptables.
Im Prinzip habe ich alles was ich brauche für die VPN-Geschichte fertig, einerseits der Part für den VPN-Login mit einer erfolgreich hergestellten Verbindung, sowie den Part zur Überprüfung von Daten die auf einer Webseite eingegeben werden können, die nur innerhalb des VPN-Netzwerkes verfügbar ist.
Allerdings fehlt mir noch ein entscheidender Part innerhalb meiner Konfiguration, wo ich aktuell nicht so wirklich weiter weiß.
Und zwar soll der Benutzer, sobald er im VPN sich mit seinem Zertifikat und den zugehörigen Logindaten eingeloggt hat, sobald er dem Webbrowser öffnet und eine Webseite aufrufen will, auf meine Loginseite weitergeleitet werden.
Ich hatte mich diesbzgl. schon ein wenig umgesehen, und leider nur "fertige" Hotspot Software gefunden, da ich aber nur eine kleine Lösung brauche, ohne jegliche Payment Optionen sehe ich es nicht ein eine fertige Software zu nutzen, da diese für meine Verhältnisse overloaded ist.
Wenn jemand hier in dem Forum eine Idee hat was ich wie konfigurieren muss wäre das sehr gut. Gegen "fertige" Software in dem Sinne habe ich nichts, nur ein unnötiges überladenes Webinterface brauche ich nicht, da meine Anwendung die ich als Webseite darstellen möchte ebenso Layer 2 Informationen des jeweiligen TAP-Adapters abfrägt.
Sprich ich suche eine Lösung um einen User auf eine Webseite weiterzuleiten.
Ich bedanke mich im Vorfeld schon einmal für Hilfe.
ich habe mal eine kurze Frage zu einem Problem was ich aktuell habe.
Ich baue mir gerade für ein Projekt einen Serverkonfiguration auf einer virtuellen Maschine zusammen, die ich später für mein Produktivsystem einsetzen möchte.
Dabei habe ich einen OpenVPN-Server im Netz im Betrieb mit einem mysql-backend.
In dem Backend werden die Authentifizierungsdaten für alle Benutzer hinterlegt.
Die Authentifizierung funktoniert schon mal tadellos.
Nun möchte ich allerdings nicht jeden über diesen VPN in das Netz lassen, sondern nur ausgewählte Personen, trotz der vorher erfolgten Authentifizierung für den VPN-Tunnel.
Nur Pakete von Benutzern die sich vorher in einem Webinterface eingeloggt haben, sollen geforwarded werden mittels iptables.
Im Prinzip habe ich alles was ich brauche für die VPN-Geschichte fertig, einerseits der Part für den VPN-Login mit einer erfolgreich hergestellten Verbindung, sowie den Part zur Überprüfung von Daten die auf einer Webseite eingegeben werden können, die nur innerhalb des VPN-Netzwerkes verfügbar ist.
Allerdings fehlt mir noch ein entscheidender Part innerhalb meiner Konfiguration, wo ich aktuell nicht so wirklich weiter weiß.
Und zwar soll der Benutzer, sobald er im VPN sich mit seinem Zertifikat und den zugehörigen Logindaten eingeloggt hat, sobald er dem Webbrowser öffnet und eine Webseite aufrufen will, auf meine Loginseite weitergeleitet werden.
Ich hatte mich diesbzgl. schon ein wenig umgesehen, und leider nur "fertige" Hotspot Software gefunden, da ich aber nur eine kleine Lösung brauche, ohne jegliche Payment Optionen sehe ich es nicht ein eine fertige Software zu nutzen, da diese für meine Verhältnisse overloaded ist.
Wenn jemand hier in dem Forum eine Idee hat was ich wie konfigurieren muss wäre das sehr gut. Gegen "fertige" Software in dem Sinne habe ich nichts, nur ein unnötiges überladenes Webinterface brauche ich nicht, da meine Anwendung die ich als Webseite darstellen möchte ebenso Layer 2 Informationen des jeweiligen TAP-Adapters abfrägt.
Sprich ich suche eine Lösung um einen User auf eine Webseite weiterzuleiten.
Ich bedanke mich im Vorfeld schon einmal für Hilfe.