Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN RoadWarrior - Horario

    Scheduled Pinned Locked Moved Español
    7 Posts 2 Posters 992 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sonerzin
      last edited by

      Buenas,
      Tengo una duda, me gustaría saber si es posible, tener un horario donde las personas se puedan conectar a través de OpenVPN RoadWarrior, por ejemplo, 07:00h-19:00h, para así saber, que no se pueden conectar a otra hora que no sea la que he dicho anteriormente.

      Es esto posible? Estamos intentando implementar el teletrabajo, con estos tiempos jodidos...

      Un saludo y gracias.

      J 1 Reply Last reply Reply Quote 0
      • J
        j.sejo1 @sonerzin
        last edited by

        @sonerzin Hola.

        Si puedes. pero no es en el OpenVPN, seria mas con una regla de firewall que tenga una programación de horario activa (schedule)

        https://docs.netgate.com/pfsense/en/latest/firewall/firewall-rule-schedules.html

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        S 1 Reply Last reply Reply Quote 1
        • S
          sonerzin @j.sejo1
          last edited by sonerzin

          @j-sejo1 Hola,
          He visto esta opción pero creo que te deshabilita totalmente las reglas del pfsense, no es así? No se si con esta opción tendría problemas, por ejemplo yo, para entrar dentro de la VPN fuera del horario por si algún problema ocurriese... Es un poco confuso 😓

          EDIT: Creo que ya la he entendido, en cada REGLA, hay una opción de Schedule, y he añadido 2 horarios (Entre semana y Fin de semana). Probaré esta noche a ver si no me conecto!

          Gracias!

          J 1 Reply Last reply Reply Quote 0
          • J
            j.sejo1 @sonerzin
            last edited by

            @sonerzin Debes crear un "Client Specific Overrides" con la finalidad de que tu usuario o los usuarios críticos siempre se puedan conectar. De esta forma haces que esos usuarios siempre reciban la misma IP VPN.

            Teniendo las IP VPN de esos usuarios criticos en un ALIAS, te crear una regla floating para que siempre tenga conexión sin importar el resto de las reglas de firewall.

            Y la otra regla lo que hace que es bloquea el resto de los accesos de acuerdo al horario. Pero esa regla no hara efecto con la floating por que allí tiene preferencia haciendo match primero.

            Saludos.

            Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
            Hardening Linux
            Telegram: @vtlbackupbacula
            http://www.smartitbc.com/en/contact.html

            S 1 Reply Last reply Reply Quote 1
            • S
              sonerzin @j.sejo1
              last edited by

              @j-sejo1 Así estaría perfecto. Lo que ayer lo probé y no me funcionó... así que algo estaré haciendo mal.

              En el "Client Specific Overrides" de OpenVPN, hay que rellenar algo más? Adjunto captura:
              alt text

              Despues de esto, en Firewall/Rules/Floating he creado una regla de la IP 10.0.1.10 tenga permiso a todo... no se si habría que modificar algo más tambien...

              Muchas gracias por la ayuda!

              J 1 Reply Last reply Reply Quote 0
              • J
                j.sejo1 @sonerzin
                last edited by

                @sonerzin El Common Name es el valor importante. De esta forma al conectarte deberias recibir siempre la ip 10.0.1.10

                Tu servidor vpn debe ser SSL+auth el metodo de autenticacion.

                Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
                Hardening Linux
                Telegram: @vtlbackupbacula
                http://www.smartitbc.com/en/contact.html

                S 1 Reply Last reply Reply Quote 1
                • S
                  sonerzin @j.sejo1
                  last edited by

                  @j-sejo1 Gracias por la ayuda, todo entendido y funcionando a la perfección!

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.