User basierte Firewall Regeln für OpenVPN

Started by pka, February 19, 2021, 03:55:45 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 19, 2021, 03:55:45 PM
Hallo,
ich betreibe einen OpenVPN-Server. Die User melden sich über LDAP an.
Bisher habe ich nur herrausgefunden, dass ich nur bestimmten Benutzergruppen die Anmeldung am OpenVPN Server generell erlauben kann.
Ich würde gern benutzerspezifische Regeln schreiben. z.B. soll User1 (eventuell auch identifiziert durch eine Gruppe) nur auf einen im Netzwerk zugreifen können.

Ist das ganze mit OPNsense umsetzbar?

Ich habe die Client Specific Overrides gefunden und glaube, dass man so jedem Benutzer eine statische IP zuteilen kann und im nächsten Schritt dann eine entsprechende Regel anlegen kann - geht das auch einfacher?
February 19, 2021, 04:27:50 PM #1
Ich fürchte nicht.

Du kannst Aliasse anlegen und somit bestimmte Nutzer gruppieren, um nicht viele einzelne FW Regeln zu haben, sondern das etwas zu strukturieren. Das müsste man ja auch nur für Benutzer machen, die spezielle Berechtigungen brauchen.

Alternativ kannst Du auch weitere OpenVPN Server anlegen und darüber die Berechtigungen regeln. Jeder OpenVPN Server hat dann seinen eigenen IP-Bereich.
,,The S in IoT stands for Security!" :)
February 19, 2021, 04:32:43 PM #2
Würde das in Client Override nicht mit  IPv4 Local Network gehen?

Da kannste ja pro Client sagen welche netze oder Hosts erreichbar sein sollen.
February 19, 2021, 04:43:19 PM #3
Quote from: lewald on February 19, 2021, 04:32:43 PM
Würde das in Client Override nicht mit  IPv4 Local Network gehen?

Da kannste ja pro Client sagen welche netze oder Hosts erreichbar sein sollen.

Ja, ginge vermutlich auch. Wenn er das aber feiner justieren will, wie z.B. nur auf den Fileserver per CIFS in dem einen Netz, dann muss er das mit FW Regeln lösen.
,,The S in IoT stands for Security!" :)
February 19, 2021, 04:47:20 PM #4
Das kann man ja zweistufig aufbauen.

Gruß Jens
Print
Go Up Pages1
User actions