OPENVPN + PFSENSE + RDP!!!
-
Olá pessoal boa tarde!
Preciso de uma ajuda!
Tenho um cliente que já tem uma vpn ativa no pfsense funcionando blza, agora esse cliente precisa que seja configurado um acesso para um colaborador.
EX: User acessa o client openvpn e somente terá acesso a um (*único ip local dentro da vpn) ou seja a maquina (*servidor) onde ele irá trabalhar e não pode acessar outros ips dentro da rede openvpn configurado.
Seria bloqueado o acesso dentro da lan e somente teria acesso a um único ip!
Tem como fazer isso no openvpn e pfense e rdp?
-
Bom dia wtech.online.
Tem sim, de diversas formas.
-
Você pode usar regras do próprio firewall para realizar o bloqueio e liberando o acesso definido para somente um IP do servidor local ( após conexão do openvpn client ).
-
Pode configurar uma rota específica dentro do seu openvpn server ( no pfsense ), para ele falar somente com um determinado ip.
-
Também pode deixar normal para acesso aos ips das redes, porém não dando acesso e nem usuário nos servidores;
Abraços!
-
-
como é somente para liberar o acesso a 1 único IP, acho mais simples fazer uma nova configuração de openvpn remote access liberando somente o IP do servidor
faça como na foto que estou anexando, nesta mesma opção. Porém, ao invés de liberar todo o segmento de rede (como eu estou fazendo), coloque somente o IP do servidor que irá precisar acessar (no caso, o servidor RDP)
assim, ficará restrito e não irá acessar mais nada além deste IP
-
Conforme o amigo acima falou, o correto seria criar uma outra vpn e liberar o acesso do OpenVPN Server somente para o IP do servidor na LAN. Não sei se é possível fazer isso na estrutura que você já possui.
-
Bom dia,
Acessar RDP?
Faz um NAT com porta RDP trocada para esse host apenas ao invés de usar VPN cliente.
-
Bom dia,
Acessar RDP?
Faz um NAT com porta RDP trocada para esse host apenas ao invés de usar VPN cliente.
Deixar RDP aberto para internet não é boa prática de segurança.
-
Sim.
Só disse pra facilitar a vida do usuário e você ter tempo de consegui a solução para seu método de acesso mais seguro. Nossa vida é correria e quanto menos tempo resolvermos para o usuário melhor. Ele nem se importa com direcionamento de porta e nem regras de firewall.
Com porta alta você usa o conceito de segurança por obscuridade mas tudo bem.
Agora se você quer fazer ele acessar apenas um host e quer usar vpn cliente do pfsense no modo client-to-site ele vai acessar a rede toda por que vc vai dizer pro cliente conhecer a rede e não um host.
Tenta fazer o seguinte:
na interface de vpn vc cria a regra no topo da lista e diz que o ip do cliente movel vai acessar apenas um host na rede. Mas vc tem que criar um regra logo a abaixo para blok ele do resto da rede e logo a baixo a regra any.
Se der certo posta ai.
