OpenVPN vers seulement un hôte ? [Résolu]
-
Bonsoir,
Savez-vous s'il est possible d'indiquer à pfSense seulement un hôte distant ? A la place de lui indiquer toute une adresse réseau.
Je souhaiterais, sur les postes ayant un client OpenVPN, qu'il puisse accéder seulement à un hôte distant.
J'espère être clair.
Je vous remercie beaucoup pour votre aide.
Jérémie.
-
Dans les règles du pare feu de pfsense, il suffit d'autoriser le port openvpn juste vers ip que vous voulez
-
Ha?
-
OpenVPN permet de définir le réseau interne qui est alors accessible à un client OpenVPN connecté.
Par exemple, le réseau interne sera 192.168.1.0/24.
En spécifiant que le réseau interne est 192.168.1.15/32, les clients n'auront accès qu'à la machine spécifiée.(Enfin c'est mon idée, je n'ai pas testé …)
(Dans pfSense 2, il y aura un onglet OpenVPN à l'instar de celui d'IPSEC, il sera donc plus simple de jouer à ce niveau là plutôt que mon idée "bidouille").
-
@jdh:
OpenVPN permet de définir le réseau interne qui est alors accessible à un client OpenVPN connecté.
Par exemple, le réseau interne sera 192.168.1.0/24.
En spécifiant que le réseau interne est 192.168.1.15/32, les clients n'auront accès qu'à la machine spécifiée.(Enfin c'est mon idée, je n'ai pas testé …)
(Dans pfSense 2, il y aura un onglet OpenVPN à l'instar de celui d'IPSEC, il sera donc plus simple de jouer à ce niveau là plutôt que mon idée "bidouille").
Exact ! Merci beaucoup, j'y avais pas pensé !
Bonne journée.
Jérémie.