Bestimmer Benutzer Zugriff im Netzwerk beschränken

sunics

Hallo zusammen,

auf einer pfSense bei einem Kunden läuft ein OpenVPN Server.
Einwahl funktioniert einwandfrei.

Nun meine Frage:
Kann ich den Zugriff eines bestimmten Benutzers auf nur ein Gerät im LAN beschränken? Für alle anderen Benutzer soll weiterhin das komplette LAN verfügbar sein.

In den Firewall Rules finde ich irgendwie nichts, wo ich den Benutzer zuordnen kann.

Vielen Dank im Voraus für eure Tipps & Hilfe

viragomann

@sunics
Hallo,

in den Firewall-Regeln kannst du nur bestimmte Quell-IP für Zugriffe / Blocks auswählen.
Du musst also erst dafür sorgen, dass der User eine bestimmte VPN-IP bekommt, welche du dann als Quell-IP in Regeln verwenden kannst.

Das geht mit Client Specific Overrides (CSO). Als Kennmerkmal (Common Name) kann man entweder den CN aus dem User SSL-Zertifikat oder den Usernamen verwenden, das muss allerdings in den Server-Einstellungen entsprechend gesetzt werden.
Je nach OpenVPN server Topologie kannst du da einem User ein IP oder ein Subnetz zuteilen. Auch die anderen Parameter wie bspw. "Local Network" müssen da neu gesetzt werden, auch wenn sie gleich den Server-Einstellungen sind.

sunics

@viragomann

Hallo,

vielen Dank für den Hinweis. Das war des Rätsel's Lösung und hat funktioniert.