Openvpn et firewall



  • salut,

    je n'ai pas trouvé de réponse sur le web donc je viens demander ici :)

    J'utilise actuellement une configuration openvpn qui fonctionne très bien, mais j'aimerai savoir s'il est possible de configurer des règles de  firewall suivant l'utilisateur qui se connecte car actuellement c'est full accès pour tous :(

    exemple :
    utilisateur apha = full accès
    utilisateur beta = accès seulement à un serveur/plage IP ou à un protocole (http,…)
    ..

    Y a t-il un moyen ou une solution ? si ce n'est pas par utilisateur, peut etre par ip ? le problème c'est que j'utilise le dhcp du pfsense pour les clts VPN donc pas viable.

    je vous remercie



  • actuellement c'est full accès pour tous

    C'est ainsi parce que vous l'avez paramétré de cette façon. Il y a là déjà quelque chose à revoir.

    Il y a des solutions mais comme je ne sais pas bien quel est le problème posé ce n'est pas facile. Vous décrivez très peu le besoin fonctionnel.

    On peut toutefois donner des pistes.
    Si il s'agit de segmenter deux populations, on peut imaginer deux serveurs vpn avec des ip de connexion et, ou ports différents. Vous pourrez filtrer les trafics de chacun d'eux spécifiquement en affectant des plages d'ip distantes distinctes. J'utilise couramment cette technique pour différencier les accès administrateurs et utilisateurs courants.

    Si vous devez faire plus fin, il y a cette solution :
    https://openvpn.net/index.php/open-source/documentation/howto.html#policy
    Elle fonctionne parfaitement aussi.

    Tout cela suppose une bonne gestion des certificats et des CRL.



  • oki j'ai compris  :)

    je vais procéder exactement de la même façon, plusieurs serveurs VPN avec chacun une plage IP distinctes, que je filtrerai via des règles FW.

    merci bien !


Log in to reply