Openvpn su un singolo pc della lan
-
Salve,
chiedo scusa ma sono agli inizi.
Sono riuscito a configurare una openvpn con pfsense e dall'esterno riesco a collegarmi alla lan interna vedendo tutti i pc collegati.
Quello che vorrei fare è consentire ad un singolo client openvpn di potersi collegare solo al suo pc dall'esterno.
Quindi non dovrei dargli la possibilità di vedere l'intera rete ma solo un determinato indirizzo ip.
Come si può fare?
Grazie mille -
l'unico modo che mi viene in mente è che entrambi abbiano un indirizzo ip assegnato staticamente e poi crei le regole del firewall che permettano il traffico da un ip all'altro bloccando il resto
-
Gli ip della lan interna sono statici, ma ho visto che la vpn assegna degli indirizzi dinamici.
Quindi se si collega in vpn l'utente pippo come client openvpn gli viene assegnato un indirizzo dinamico che devo intercettare con il firewall per consentirgli di vedere solo il suo indirizzo ip statico della lan.
Se si collega il client pluto al quale la openvpn assegna altro indirizzo dinamico il firewall gli deve filtrare solo l'indirizzo statito del suo pc della lan.
Quindi o è possibile fare assegnare alla vpn degli indirizzi statici per client connesso oppure occorre che il firewall possa riconoscere il clienti vpn come utente sul quale operare il filtro (al di la dell'indirizzo assegnato al collegamento in vpn).
Forse è solo un problema di configurazione. Magari si possono configurare più vpn separate e far collegare l'utente pippo sulla vpn che lo collega solo al suo ip della lan e pluto ad una seconda vpn che lo collega solo al suo pc della lan.
Può essere corretto, vi viene in mente altro?
Grazie mille -
puoi assegnare ip statico ai client con l'opzione
ifconfig-push ip netmask
https://wpcomputersolutions.com/pfsense-set-static-ip-specific-openvpn-client/
https://forum.netgate.com/topic/69722/openvpn-static-ips-for-clients/11