Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Openvpn et firewall

    Scheduled Pinned Locked Moved Français
    3 Posts 2 Posters 947 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      wazadex
      last edited by

      salut,

      je n'ai pas trouvé de réponse sur le web donc je viens demander ici :)

      J'utilise actuellement une configuration openvpn qui fonctionne très bien, mais j'aimerai savoir s'il est possible de configurer des règles de  firewall suivant l'utilisateur qui se connecte car actuellement c'est full accès pour tous :(

      exemple :
      utilisateur apha = full accès
      utilisateur beta = accès seulement à un serveur/plage IP ou à un protocole (http,…)
      ..

      Y a t-il un moyen ou une solution ? si ce n'est pas par utilisateur, peut etre par ip ? le problème c'est que j'utilise le dhcp du pfsense pour les clts VPN donc pas viable.

      je vous remercie

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        actuellement c'est full accès pour tous

        C'est ainsi parce que vous l'avez paramétré de cette façon. Il y a là déjà quelque chose à revoir.

        Il y a des solutions mais comme je ne sais pas bien quel est le problème posé ce n'est pas facile. Vous décrivez très peu le besoin fonctionnel.

        On peut toutefois donner des pistes.
        Si il s'agit de segmenter deux populations, on peut imaginer deux serveurs vpn avec des ip de connexion et, ou ports différents. Vous pourrez filtrer les trafics de chacun d'eux spécifiquement en affectant des plages d'ip distantes distinctes. J'utilise couramment cette technique pour différencier les accès administrateurs et utilisateurs courants.

        Si vous devez faire plus fin, il y a cette solution :
        https://openvpn.net/index.php/open-source/documentation/howto.html#policy
        Elle fonctionne parfaitement aussi.

        Tout cela suppose une bonne gestion des certificats et des CRL.

        1 Reply Last reply Reply Quote 0
        • W
          wazadex
          last edited by

          oki j'ai compris  :)

          je vais procéder exactement de la même façon, plusieurs serveurs VPN avec chacun une plage IP distinctes, que je filtrerai via des règles FW.

          merci bien !

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.