Règles firewall par utilisateur
-
Je ne vois pas comment 'différencier' les différents serveurs VPN pour le filtrage. Dans la partie Firewall, je ne vois qu'une interface OpenVPN qui englobe (sauf erreur) tous les serveurs VPN.
VPNOpenVPNServers puis dans la définition du serveur VPN : IPv4 Tunnel Network pour le réseau de chaque vpn.
Dans l'unique onglet (en effet) openvpn pour les règles, vous avez la possibilité d'utiliser l'ip source du client.Nous aurions aimé ne pas devoir affecter une IP à un utilisateur et pouvoir filtrer les accès via le user VPN
Je ne vois pas quelle est la difficulté en ce qui concerne le vpn.
Cela ne s'entend que si chaque utilisateur possède son propre certificat évidement. Encore une fois, ni ip ni tcp ne "comprennent" la notion d'utilisateur. Il est possible que le cloisonnement de votre réseau soit inadapté en fonction de besoin de sécurité. Je ne sais le dire puisque je ne connais pas votre besoin de sécurité d'un point de vue métier, fonctionnel. Vous raisonnez en solutions technique d'abord. c'est la principale raison des difficultés projet que vous rencontrez. C'est très courant dans ce domaine.
-
C'est awebster dans son post https://forum.pfsense.org/index.php?topic=133431.msg733320#msg733320 qui imagine que les profils sont partagés, et d'autres aussi ont compris la même chose.
Si vous avez bien compris la nécessité de disposer d'un profil personnel par intervenant, l'idée d'avoir un certificat personnel pour le vpn et de fixer l'ip à partir de la connexion vpn est 'normale' et logique.
Comme on peut lire que l'idée de fixer les ip ne vous parait pas évidente, …