VPN - CLIENT TO SERVER
-
Prezados estou com uma conexão de VPN estabelecida com sucesso, porem estou querendo fazer uma configuração mais especifica.
ex: Quando fecho a conexão vpn, meu pc assume todas as configurações como se estivesse na rede local LAN, inclusive acessos da internet. Gostaria de fechar a VPN para acessar apenas um SERVIDOR / SERVIÇO e todos os demais acessos, fiquem liberados pela internet a qual estou conectado.
-
Você está utilizando OpenVPN ?
Na configuração da VPN no seu PF, há uma flag "Gateway de redirecionamento - Force all client generated traffic through the tunnel.".
Essa deve estar DESMARCADA.
Se marcar, todo o tráfego da estação sai pela VPN, que é o seu caso.
-
BRUNOK, Muito obrigado, problema resolvido!
Agora se possível, me ajude com outra coisa, gostaria de criar regras para usuários.
Ex: Usuário 1 acessa determinado serviço, usuario 2 acessa outros serviços, usuario 3 acessa tudo. -
Teoricamente, seria possível…
Se conseguir fixar o ip dos clientes vpn, da pra fazer regras no firewall:
IP SOURCE A accpet ports TCP X,Y
IP SOURCE B accpet ports TCP Z,K
DROP ALL
-
BrunoK, Obrigado pelo Retorno, entendi o que voce falou, porem acredito nao ser viavel, pois tenhos varios clientes que vao acessar com ip DINAMICO (HOUSE CONNECTIONS).
Sera se nao tinha como fazer por usuario?
-
Nunca precisei configurar um cenário destes.
Mas o ip que eu falei, era do pool do openVPN e não o externo do cliente…
De uma olhada nas opções avançadas, mas acho que não tem como chegar nesse detalhamento.
-
Existe uma maneira, para cada cliente, você criar uma instância do OpenVPN e cada uma com suas liberações.
-
tenta fixar para cada usuario um IP na VPN
e dai ja que você esta direcionando trafego total para a VPN, cria regras baseadas no IP da VPN que ele usa, e não no IP de origem da conexão.
Ou seja, crie regras da interface OpenVPN –> Rede local