Múltiples instancias OpenVPN
-
Buenas! Soy nuevo en esto de PFSense y estoy teniendo alguna dificultad con OpenVPN.
Quiero crear 2 instancias distintas de VPN, una que acceda a una red, y otra, a otra red distinta. Las instancias de VPN las puedo crear sin problemas, como así también los usuarios locales.
El problema que estoy teniendo es cuando exporto el cliente de VPN y lo configuro en algún cliente. Se puede especificar que algún usuario de los que está dado de alta se pueda conectar a una determinada instancia de VPN pero no a la otra?
Cuando exporto la configuración de dicho usuario y la importo en la PC cliente, me puedo conectar con cualquiera de los usuarios dados de alta en PFSense, y no es lo que quisiera.
Cualquier aporte será muy agradecido!
Muchas gracias!
Saludos.- -
Buen día
Para hacer lo que quieres no es necesario que tengas 2 instancias de VPN, lo que puedes hacer es que distingas a través del CN de cada usuario en el certificado de usuario para mayor seguridad, con eso en client override le indicas que ip tendrá siempre que se conecte y a que red puede acceder y por las reglas de firewall le das el acceso.
Saludos.
-
Muchas gracias por la respuesta!
Entiendo lo que me decís… ahora, por ejemplo, si tengo dados de alta 100 usuarios, tengo que hacer eso por cada usuario? -
Buen día
Lastimosamente si, es un poco dispendioso, pero es sobre lo que sé.
Saludos