Gibt es eine Möglichkeit, opnVPN Clients über Gruppen zu administrieren, welche dann bestimmte Gruppenrechte - also z.B. Zugriffe auf Server usw. haben, bzw. nicht haben sollen - zu regeln?
Wenn ich einen neuen User einen Tunnel gebe, müsste ich ja zunächst eine fetse IP vergeben und dann die Rechte entsprechend für diese IP setzen. Das ist doch recht aufwändig und die Regeltabelle wird größer und unübersichtlicher.
Bfo
Wie wäre es mit verschiedenen OpenVPN-Instanzen?
https://docs.opnsense.org/manual/aliases.html#openvpn-group
TIL ...
Danke, @franco
Erst seit 23.1.6 drin :)
Grüsse
Franco
Danke für die Infos ... aber verstanden habe ich es nicht. Ich kann den Usern in den "User" Einstellungen eine Gruppe zuweisen. Soweit so gut ... aber in der Beschreibung wird nichts weiter darüber gesagt.
Am Ende läuft es darauf hinaus, dass ich doch einen "normalen" Alias erstellen muss mit der entsprechenden IP Adresse. Diesem Alias kann ich - wie gewohnt Rechte geben. Was ist aber jetzt mit der obigen Gruppe?
Wer vergibt die IP an den User? Das ist doch nirgends festgelegt - womit eine Gruppenalias dann keinen Sinn machen würde.
Bfo
Du kannst einen Firewall-Alias vom Typ OpenVPN group anlegen und diesen in Regeln verwenden ...
Ahhhh ... "jetzt wird ein Schuh draus."
Danke!!!