Unterschiedliche Firewall Regeln für VPN User

Trust9

Hallo Leute,

ich möchte gerne OpenVPN oder Wireguard benutzen, um mehrere User in mein Netzwerk zu lassen.

Nun möchte ich gerne für einzelne User unterschiedliche Firewall Regeln anlegen.
Habe leider noch nichts gefunden. Habt Ihr einen Denkanstoß für mich?

Eventuell über feste IP-Adressen für die Clients ... ist das überhaupt möglich?

Bin für Ideen offen :)

viragomann

@Trust9
Hallo,

in OpenVPN kannst du den einzelnen Clients mittels Client Specific Overrides feste IPs zuweisen.
In "Common Name" ist der CN des jeweiligen Client Zertifikats einzutragen und bei "IPv4 Tunnel Network" eine IP aus dem Tunnel Subnetz, die dem Client zugewiesen werden soll.

Auf dieser IP kannst du dann spezielle Firewall Regeln für den Client erstellen.

Trust9

@viragomann
Richtig gut! Danke dir

slu

@Trust9
wie @viragomann schon geschrieben hat über die Overrides und feste IPs.

Falls man OpenVPN und WireGuard einsetzten möchte kann man auch noch mit Aliases arbeiten und so die Regeln vereinfachen.
Kommt halt immer auf das Setup an.

noplan

@viragomann

wieso auch immer ist auf allen openVPN sachen immer
IPv4 Tunnel Network

ausgefüllt und auch noch

advanced mit ifconfig-push IP MASK;

ist wohl wie hosenträger und gürtel ;)
nur der ÖSI Vollständigkeit halber woll ich das hier loswerden

LG

JeGr

@noplan said in Unterschiedliche Firewall Regeln für VPN User:

wieso auch immer ist auf allen openVPN sachen immer
IPv4 Tunnel Network

ausgefüllt und auch noch

advanced mit ifconfig-push IP MASK;

ist wohl wie hosenträger und gürtel ;)
nur der ÖSI Vollständigkeit halber woll ich das hier loswerden

Der nicht-Satz macht nur begrenzt Sinn und ich begreif ihn auch nicht. Aber gehört wohl eh nicht hier dazu.

noplan

@JeGr

nach immer fehlt ein

Hier

Für die Örtlichkeit