pfSense OpenVPN de IPs específicos e em qualquer lugar

Question

pfSense OpenVPN de IPs específicos e em qualquer lugar

#1 resposta do (1 votos)

1

Eu tenho 4 usuários do OpenVPN, mas gostaria de restringir os 3 deles para permitir a conexão através da VPN somente a partir de IPs específicos e a quarta de qualquer lugar. Alguém sabe como posso fazer isso?

Pensei em uma segunda instância do OpenVPN, mas queria saber se posso realizá-la com apenas uma instância do openvpn.

Também tentei realizá-lo com a lista do Access na interface WAN (endpoint vpn público), mas acho que você não pode fazer isso por causa das regras.

openvpn pfsense

por ankso 05.09.2013 / 10:18

1 resposta

Tags openvpn pfsense

conexão SSH trava, mas eventualmente se conecta Como criar uma sequência de tarefas personalizada do POST OS para um laptop pronto para uso

score 1 · Accepted Answer

Eu resolvo com 2 instâncias de VPN (é a única solução). A primeira instância é para os três usuários na porta, por exemplo, 11944, que eu queria ter o Access de endereços IP estáticos. Então eu fiz um alias e adicionei os 3 endereços IP estáticos dos usuários VPN, para facilitar a importação de uma regra deles From: alias to: 11944 - Allow .

Depois disso, fiz uma segunda instância do OpenVPN para outra porta, por exemplo, 11945 e deixei aberta From: Any to 11945 para que todos possam se conectar a essa instância VPN (é claro que é TLS / User Auth). Então eu fiz outra regra para bloquear From: Any To: Any e pronto!

Felicidades.