System-Aliase für die externe IP von OpenVPN-Benutzern

Started by vpx, February 10, 2025, 12:51:28 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
April 10, 2025, 09:50:36 AM #15
Port Scans finden statt. 24x7. Isso.

Besser davon ausgehen, dass das der Fall ist, als an der Stelle ansetzen, m.M.n. Vergebliche Liebesmüh ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 10, 2025, 10:27:12 AM #16
Quote from: vpx on April 10, 2025, 09:46:39 AM...
Die Angreifer könnten zwar ein deutsches Botnetz verwenden aber das dürfte schwerer aufzubauen zu sein als z. B. ein chinesisches.

Das bezweifle ich stark.

Wenn deine Clients einen DynDNS-Service konfiguriert haben und ihre public IP da hinterlegen, kannst du am WAN für deinen openVPN Port nur diese IPs zulassen. Besser als nüscht.
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
April 10, 2025, 01:57:58 PM #17
Eine Sache noch: Wenn ich unter "Firewall: Diagnostics: Aliases" den Alias vom Typ "OpenVPN group" auswähle, erscheinen dort keine IPs, auch keine internen.

Laut der Dokumentation sollten hier die gleichen IPs wie im Verbindungsstatus stehen?

QuoteThe current users that are logged into OpenVPN can be inspected via VPN ‣ OpenVPN ‣ Connection Status, the alias just follows this information and flushes the attached addresses to the item in question.
https://docs.opnsense.org/manual/aliases.html#openvpn-group

April 10, 2025, 09:33:28 PM #18
Mir ist gerade eingefallen, dass der Benutzer den ich im Verbindungsstatus gesehen hatte, gar nicht in der Gruppe war, habe mich testweise hinzugefügt und man sieht tatsächlich nur die interne Pool-IP.
Print
Go Up Pages 1 2
User actions