Теоретически такое возможно сделать при помощи прокси и дополнительного роутинга. На практике совсем не просто получится. Это точно не входит в зону ответственности VPN сервиса. Если браузеры запускать в разных виртуальных машинах с разными IP адресами, тогда проще, но всё-равно придется делать дополнительный роутинг который отправит трафик от браузеров по разным VPN туннелям чтобы на выходе они получали разные IP.
в 14:09 используется логин и пароль от Windows машины. Подключение по RDP протоколу делается по внутреннему IP адресу из сети ZeroTier и по этому не нужно изменять Firewall на Windows. И доступ по RDP будет только внутри сети ZeroTier, а снаружи доступа не будет. Это и есть простота настройки ZeroTier для безопасного удаленного доступа.
Покажите работу правил. Администратору разрешить доступ везде и все порты, клиентам между собой определенные порты и нет доступа к компьютеру Администратора. Ну в общем правила с примерами.
Спасибо за вопрос. Он не такой и простой, как кажется на первый взгляд. Есть несколько вариантов решения после уточнения задачи: - По умолчанию Zerotier предоставляет полный доступ к хостам внутри выбранной виртуальной сети. По этому можно ограничить количество хостов в данной сети и давать доступ к данной сети нужным клиентам. В видео это называется Zero Trust. - Zerotier создает на каждом хосте виртуальный интерфейс. При помощи firewall на каждом хосте можно ограничить доступ обычным способом - Есть Flow правила. Это виртуальный Firewall, который описывается внутри Network Controller. Эти правила действуют только на данную виртуальную сеть. Вариантов настроек достаточно много.
