Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
Portuguese - Português
(Moderator:
juliocbc
) »
Controle VPN Schedule
« previous
next »
Print
Pages: [
1
]
Author
Topic: Controle VPN Schedule (Read 3558 times)
leodoima
Newbie
Posts: 6
Karma: 0
Controle VPN Schedule
«
on:
September 09, 2020, 12:43:13 pm »
Tenho particularidades a serem atendidas em relação à OpenVPN. Necessito bloqueios individuais por usuário, permitindo ou não em determinados horários.
Como posso fazer isso sem que necessite criar diversos server's VPN? (Entendendo que esta maneira não seria uma boa prática)
Logged
fabiooliveira
Newbie
Posts: 25
Karma: 1
Re: Controle VPN Schedule
«
Reply #1 on:
September 09, 2020, 07:31:19 pm »
Você pode fazer de 2 maneiras, uma exatamente esta que você sugeriu vários túneis, ou também através de autenticação com o Active Directory, ou um servidor Radius, e neles vocês faz a configuração do schedule/horário permitido por usuário.
Logged
Cloudfence Open Source Team
leodoima
Newbie
Posts: 6
Karma: 0
Re: Controle VPN Schedule
«
Reply #2 on:
September 10, 2020, 01:03:16 pm »
fabiooliveira,
Eu habilitei a questão da autenticação com o AD e restringi o acesso para determinado horário. Acontece que, caso eu tente um novo logon ele funciona, porém, para usuários já logados não ocorreu o bloqueio da conexão.
Sobre os vários túneis acho que seria inviável, uma vez que terei pelo menos 15 conexões com horários diferentes a serem configurados, no que gerariam 15 portas de acesso, 15 servidores VPN e outras configurações.
Acha que teria uma outra forma de fazer?
Logged
fabiooliveira
Newbie
Posts: 25
Karma: 1
Re: Controle VPN Schedule
«
Reply #3 on:
September 10, 2020, 08:40:04 pm »
Olá, tenta chegar nos logs se realmente o schedule de horário está sendo respeitado, talvez encontre algo que possa auxiliar.
Logged
Cloudfence Open Source Team
leodoima
Newbie
Posts: 6
Karma: 0
Re: Controle VPN Schedule
«
Reply #4 on:
October 15, 2020, 08:02:08 pm »
Devido a urgência e algumas necessidades específicas para vários usuários, fiz o seguinte:
Limitei os horários de logon dos usuários no meu AD e, ao final da tarde eu fecho uma VPN (A) e imediatamente inicio outra (B) em uma porta diferente. Assim, obriga o usuário a realizar login novamente e, se este não tem permissão, impede seu acesso.
EXemplo:
VPN A: fecha às 16:59h
VPN B: abre às 17:00h
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
Portuguese - Português
(Moderator:
juliocbc
) »
Controle VPN Schedule