OPNsense Forum
International Forums => Portuguese - Português => Topic started by: leodoima on September 09, 2020, 12:43:13 pm
-
Tenho particularidades a serem atendidas em relação à OpenVPN. Necessito bloqueios individuais por usuário, permitindo ou não em determinados horários.
Como posso fazer isso sem que necessite criar diversos server's VPN? (Entendendo que esta maneira não seria uma boa prática)
-
Você pode fazer de 2 maneiras, uma exatamente esta que você sugeriu vários túneis, ou também através de autenticação com o Active Directory, ou um servidor Radius, e neles vocês faz a configuração do schedule/horário permitido por usuário.
-
fabiooliveira,
Eu habilitei a questão da autenticação com o AD e restringi o acesso para determinado horário. Acontece que, caso eu tente um novo logon ele funciona, porém, para usuários já logados não ocorreu o bloqueio da conexão.
Sobre os vários túneis acho que seria inviável, uma vez que terei pelo menos 15 conexões com horários diferentes a serem configurados, no que gerariam 15 portas de acesso, 15 servidores VPN e outras configurações.
Acha que teria uma outra forma de fazer?
-
Olá, tenta chegar nos logs se realmente o schedule de horário está sendo respeitado, talvez encontre algo que possa auxiliar.
-
Devido a urgência e algumas necessidades específicas para vários usuários, fiz o seguinte:
Limitei os horários de logon dos usuários no meu AD e, ao final da tarde eu fecho uma VPN (A) e imediatamente inicio outra (B) em uma porta diferente. Assim, obriga o usuário a realizar login novamente e, se este não tem permissão, impede seu acesso.
EXemplo:
VPN A: fecha às 16:59h
VPN B: abre às 17:00h