VPN - CLIENT TO SERVER



  • Prezados estou com uma conexão de VPN estabelecida com sucesso, porem estou querendo fazer uma configuração mais especifica.

    ex: Quando fecho a conexão vpn, meu pc assume todas as configurações como se estivesse na rede local LAN, inclusive acessos da internet. Gostaria de fechar a VPN para acessar apenas um SERVIDOR / SERVIÇO e todos os demais acessos, fiquem liberados pela internet a qual estou conectado.



  • Você está utilizando OpenVPN ?

    Na configuração da VPN no seu PF, há uma flag "Gateway de redirecionamento - Force all client generated traffic through the tunnel.".

    Essa deve estar DESMARCADA.

    Se marcar, todo o tráfego da estação sai pela VPN, que é o seu caso.



  • BRUNOK, Muito obrigado, problema resolvido!

    Agora se possível, me ajude com outra coisa, gostaria de criar regras para usuários.
    Ex: Usuário 1 acessa determinado serviço, usuario 2 acessa outros serviços, usuario 3 acessa tudo.



  • Teoricamente, seria possível…

    Se conseguir fixar o ip dos clientes vpn, da pra fazer regras no firewall:

    IP SOURCE A accpet ports TCP X,Y

    IP SOURCE B accpet ports TCP Z,K

    DROP ALL



  • BrunoK, Obrigado pelo Retorno, entendi o que voce falou, porem acredito nao ser viavel, pois tenhos varios clientes que vao acessar com ip DINAMICO (HOUSE CONNECTIONS).

    Sera se nao tinha como fazer por usuario?



  • Nunca precisei configurar um cenário destes.

    Mas o ip que eu falei, era do pool do openVPN e não o externo do cliente…

    De uma olhada nas opções avançadas, mas acho que não tem como chegar nesse detalhamento.



  • Existe uma maneira, para cada cliente, você criar uma instância do OpenVPN e cada uma com suas liberações.



  • tenta fixar para cada usuario um IP na VPN

    e dai ja que você esta direcionando trafego total para a VPN, cria regras baseadas no IP da VPN que ele usa, e não no IP de origem da conexão.

    Ou seja, crie regras da interface OpenVPN –> Rede local