Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OPENVPN + PFSENSE + RDP!!!

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 5 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      wtech.online
      last edited by

      Olá pessoal boa tarde!

      Preciso de uma ajuda!

      Tenho um cliente que já tem uma vpn ativa no pfsense funcionando blza, agora esse cliente precisa que seja configurado um acesso para um colaborador.

      EX: User acessa o client openvpn e somente terá acesso a um  (*único ip local dentro da vpn) ou seja a maquina (*servidor) onde ele irá trabalhar e não pode acessar outros ips dentro da rede openvpn configurado.

      Seria bloqueado o acesso dentro da lan e somente teria acesso a um único ip!

      Tem como fazer isso no openvpn e pfense e rdp?

      1 Reply Last reply Reply Quote 0
      • P
        pskinfra
        last edited by

        Bom dia wtech.online.

        Tem sim, de diversas formas.

        1. Você pode usar regras do próprio firewall para realizar o bloqueio e liberando o acesso definido para somente um IP do servidor local ( após conexão do openvpn client ).

        2. Pode configurar uma rota específica dentro do seu openvpn server ( no pfsense ), para ele falar somente com um determinado ip.

        3. Também pode deixar normal para acesso aos ips das redes, porém não dando acesso e nem usuário nos servidores;

        Abraços!

        --
        E-mail: tleite@bsd.com.br
        Whatsapp: (021) 9 6403-5250

        1 Reply Last reply Reply Quote 0
        • C
          chipbr
          last edited by

          como é somente para liberar o acesso a 1 único IP, acho mais simples fazer uma nova configuração de openvpn remote access liberando somente o IP do servidor

          faça como na foto que estou anexando, nesta mesma opção. Porém, ao invés de liberar todo o segmento de rede (como eu estou fazendo), coloque somente o IP do servidor que irá precisar acessar (no caso, o servidor RDP)

          assim, ficará restrito e não irá acessar mais nada além deste IP

          vpn.PNG
          vpn.PNG_thumb

          1 Reply Last reply Reply Quote 0
          • jao_mezariJ
            jao_mezari
            last edited by

            Conforme o amigo acima falou, o correto seria criar uma outra vpn e liberar o acesso do OpenVPN Server somente para o IP do servidor na LAN. Não sei se é possível fazer isso na estrutura que você já possui.

            1 Reply Last reply Reply Quote 0
            • B
              Bomsao
              last edited by

              Bom dia,

              Acessar RDP?

              Faz um NAT com porta RDP trocada para esse host apenas ao invés de usar VPN cliente.

              1 Reply Last reply Reply Quote 0
              • jao_mezariJ
                jao_mezari
                last edited by

                @bomsao:

                Bom dia,

                Acessar RDP?

                Faz um NAT com porta RDP trocada para esse host apenas ao invés de usar VPN cliente.

                Deixar RDP aberto para internet não é boa prática de segurança.

                1 Reply Last reply Reply Quote 0
                • B
                  Bomsao
                  last edited by

                  Sim.

                  Só disse pra facilitar a vida do usuário e você ter tempo de consegui a solução para seu método de acesso mais seguro. Nossa vida é correria e quanto menos tempo resolvermos para o usuário melhor. Ele nem se importa com direcionamento de porta e nem regras de firewall.

                  Com porta alta você usa o conceito de segurança por obscuridade mas tudo bem.

                  Agora se você quer fazer ele acessar apenas um host e quer usar vpn cliente do pfsense no modo client-to-site ele vai acessar a rede toda por que vc vai dizer pro cliente conhecer a rede e não um host.

                  Tenta fazer o seguinte:

                  na interface de vpn vc cria a regra no topo da lista e diz que o ip do cliente movel vai acessar apenas um host na rede. Mas vc tem que criar um regra logo a abaixo para blok ele do resto da rede e logo a baixo a regra any.

                  Se der certo posta ai.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.