Bloquear accesos a un usuario openvpn roadwarrior
-
Tengo un pfsense con un servidor openvpn para roadwarriors. Tengo también creados distintos usuarios que se conectarán a la red local por medio del cliente openvpn para windows.
El caso es que uno de esos usuarios me gustaria que solo pueda tener acceso a una máquina dentro de la red local.
¿Como lo tendria que hacer?
Gracias de antemano
-
Hola
En el Menu de OpenVPN, te vas a la pestaña: Client Specific Overrides
Alli lo que haces es personalizar la configuración del usuario, es decir utilizando el CN del certificado (el cual es el usuario) le seteas los parámetros de conexión fijos que tu quieres o deseas tener siempre para dicho usuario. Por ultimo en opciones avanzadas con el comando push-route...... (debes investigarlo) haces que el usuario cada vez que se conecta a la VPN reciba siempre la misma IP.
Ya con eso, en la reglas del firewall sector openVPN, puedes restringir las conexión de dicha IP hacia la LAN.
Saludos.