OpenVPN RoadWarrior - Horario



  • Buenas,
    Tengo una duda, me gustaría saber si es posible, tener un horario donde las personas se puedan conectar a través de OpenVPN RoadWarrior, por ejemplo, 07:00h-19:00h, para así saber, que no se pueden conectar a otra hora que no sea la que he dicho anteriormente.

    Es esto posible? Estamos intentando implementar el teletrabajo, con estos tiempos jodidos...

    Un saludo y gracias.



  • @sonerzin Hola.

    Si puedes. pero no es en el OpenVPN, seria mas con una regla de firewall que tenga una programación de horario activa (schedule)

    https://docs.netgate.com/pfsense/en/latest/firewall/firewall-rule-schedules.html



  • @j-sejo1 Hola,
    He visto esta opción pero creo que te deshabilita totalmente las reglas del pfsense, no es así? No se si con esta opción tendría problemas, por ejemplo yo, para entrar dentro de la VPN fuera del horario por si algún problema ocurriese... Es un poco confuso 😓

    EDIT: Creo que ya la he entendido, en cada REGLA, hay una opción de Schedule, y he añadido 2 horarios (Entre semana y Fin de semana). Probaré esta noche a ver si no me conecto!

    Gracias!



  • @sonerzin Debes crear un "Client Specific Overrides" con la finalidad de que tu usuario o los usuarios críticos siempre se puedan conectar. De esta forma haces que esos usuarios siempre reciban la misma IP VPN.

    Teniendo las IP VPN de esos usuarios criticos en un ALIAS, te crear una regla floating para que siempre tenga conexión sin importar el resto de las reglas de firewall.

    Y la otra regla lo que hace que es bloquea el resto de los accesos de acuerdo al horario. Pero esa regla no hara efecto con la floating por que allí tiene preferencia haciendo match primero.

    Saludos.



  • @j-sejo1 Así estaría perfecto. Lo que ayer lo probé y no me funcionó... así que algo estaré haciendo mal.

    En el "Client Specific Overrides" de OpenVPN, hay que rellenar algo más? Adjunto captura:
    alt text

    Despues de esto, en Firewall/Rules/Floating he creado una regla de la IP 10.0.1.10 tenga permiso a todo... no se si habría que modificar algo más tambien...

    Muchas gracias por la ayuda!



  • @sonerzin El Common Name es el valor importante. De esta forma al conectarte deberias recibir siempre la ip 10.0.1.10

    Tu servidor vpn debe ser SSL+auth el metodo de autenticacion.



  • @j-sejo1 Gracias por la ayuda, todo entendido y funcionando a la perfección!


Log in to reply