Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Openvpn su un singolo pc della lan

    Scheduled Pinned Locked Moved Italiano
    4 Posts 2 Posters 579 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kdikappa
      last edited by kdikappa

      Salve,
      chiedo scusa ma sono agli inizi.
      Sono riuscito a configurare una openvpn con pfsense e dall'esterno riesco a collegarmi alla lan interna vedendo tutti i pc collegati.
      Quello che vorrei fare è consentire ad un singolo client openvpn di potersi collegare solo al suo pc dall'esterno.
      Quindi non dovrei dargli la possibilità di vedere l'intera rete ma solo un determinato indirizzo ip.
      Come si può fare?
      Grazie mille

      1 Reply Last reply Reply Quote 0
      • kiokomanK
        kiokoman LAYER 8
        last edited by

        l'unico modo che mi viene in mente è che entrambi abbiano un indirizzo ip assegnato staticamente e poi crei le regole del firewall che permettano il traffico da un ip all'altro bloccando il resto

        ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
        Please do not use chat/PM to ask for help
        we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
        Don't forget to Upvote with the 👍 button for any post you find to be helpful.

        1 Reply Last reply Reply Quote 0
        • K
          kdikappa
          last edited by

          Gli ip della lan interna sono statici, ma ho visto che la vpn assegna degli indirizzi dinamici.
          Quindi se si collega in vpn l'utente pippo come client openvpn gli viene assegnato un indirizzo dinamico che devo intercettare con il firewall per consentirgli di vedere solo il suo indirizzo ip statico della lan.
          Se si collega il client pluto al quale la openvpn assegna altro indirizzo dinamico il firewall gli deve filtrare solo l'indirizzo statito del suo pc della lan.
          Quindi o è possibile fare assegnare alla vpn degli indirizzi statici per client connesso oppure occorre che il firewall possa riconoscere il clienti vpn come utente sul quale operare il filtro (al di la dell'indirizzo assegnato al collegamento in vpn).
          Forse è solo un problema di configurazione. Magari si possono configurare più vpn separate e far collegare l'utente pippo sulla vpn che lo collega solo al suo ip della lan e pluto ad una seconda vpn che lo collega solo al suo pc della lan.
          Può essere corretto, vi viene in mente altro?
          Grazie mille

          1 Reply Last reply Reply Quote 0
          • kiokomanK
            kiokoman LAYER 8
            last edited by kiokoman

            puoi assegnare ip statico ai client con l'opzione

            ifconfig-push ip netmask
            

            https://wpcomputersolutions.com/pfsense-set-static-ip-specific-openvpn-client/
            https://forum.netgate.com/topic/69722/openvpn-static-ips-for-clients/11

            ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
            Please do not use chat/PM to ask for help
            we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
            Don't forget to Upvote with the 👍 button for any post you find to be helpful.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.