VPN User Gruppen verwalten?

Das schwierige Thema VPN!
Post Reply
5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

VPN User Gruppen verwalten?

Post by 5p9 » May 2nd, 2019, 6:55 am

Hi,

ich hätte da eine Frage zum Umgang mit den VPN-Userprofilen und die Möglichkeit über Gruppen z.B. diese mit einem Klick zu deaktivieren.

Ausgangspunkt:
Für Wartungsarbeiten auf meinen Servern muss ich immer alle Userprofile deaktivieren, was bei einer Anzahl von 80+ Profilen immer etwas Zeit in Anspruch nimmt.

Ziel:
Gäbe es die Möglichkeit hier irgendwie VPN-Usergruppen zu erstellen und diese mit einem Klick dann entsprechend zu de- bzw. aktivieren?

Ist:
Im Moment habe ich nur Statische IP-Adressen-Pools, aber hier lässt sich nur wenig steuern.

Habt ihr dazu vielleicht einen brauchbaren Tipp wie ich mein Ziel erreichen könnte?

VG, 5p9
Mail Gateway: mail proxy

Image

Image

Fire_Wischi
Posts: 106
Joined: July 11th, 2011, 12:56 pm

Re: VPN User Gruppen verwalten?

Post by Fire_Wischi » June 23rd, 2019, 3:18 pm

Das wäre für mich auch interessant.

Szenario bei mir:

Ich würde gern den Zugriff bestimmter VPN Clients nicht nur auf Blau oder Grün einschränken, sondern

Client 1 hat vollen Zugriff auf Grün/Blau
Client 2 hat nur beschränkten Zugriff auf Grün ( Zb nur auf eine gewisse IP)
Image

ummeegge
Community Developer
Community Developer
Posts: 4986
Joined: October 9th, 2010, 10:00 am

Re: VPN User Gruppen verwalten?

Post by ummeegge » June 23rd, 2019, 4:05 pm

Hallo zusammen,
Fire_Wischi wrote:
June 23rd, 2019, 3:18 pm
Ich würde gern den Zugriff bestimmter VPN Clients nicht nur auf Blau oder Grün einschränken, sondernClient 1 hat vollen Zugriff auf Grün/Blau
Client 2 hat nur beschränkten Zugriff auf Grün ( Zb nur auf eine gewisse IP)
das ist eigentlich recht einfach. Du kannst über den statischen IP Adresspools --> https://wiki.ipfire.org/configuration/s ... /static_ip ein Netz oder auch einzelne IPs (/30er Subnetz) einen eigenen Adressbereich aufmachen den du über die FW (dann auch über die WUI) entsprechend regeln kannst.

Entsprechend regeln
: Wenn eure FW Policy --> https://wiki.ipfire.org/configuration/f ... ult-policy für die FORWARD Chain nicht auf "Blocked" steht dann macht einfach eine Regel die das OpenVPN am Ende aller erlaubten Regeln (das ist wichtig da IPTables die Regeln von oben nach unten abarbeitet) blockiert, alle OpenVPN Regeln die erlauben stehen entsprechend dann über dieser Regel.

@5p9
wenn du den Haken bei den entsprechenden FW Regeln (Gruppen oder einzelnen IPs) rausnimmst geht da dann auch nicht´s mehr.

Grüsse,

UE
Image
Image

Fire_Wischi
Posts: 106
Joined: July 11th, 2011, 12:56 pm

Re: VPN User Gruppen verwalten?

Post by Fire_Wischi » June 23rd, 2019, 4:59 pm

ummeegge wrote:
June 23rd, 2019, 4:05 pm
Hallo zusammen,
Fire_Wischi wrote:
June 23rd, 2019, 3:18 pm
Ich würde gern den Zugriff bestimmter VPN Clients nicht nur auf Blau oder Grün einschränken, sondernClient 1 hat vollen Zugriff auf Grün/Blau
Client 2 hat nur beschränkten Zugriff auf Grün ( Zb nur auf eine gewisse IP)
das ist eigentlich recht einfach. Du kannst über den statischen IP Adresspools --> https://wiki.ipfire.org/configuration/s ... /static_ip ein Netz oder auch einzelne IPs (/30er Subnetz) einen eigenen Adressbereich aufmachen den du über die FW (dann auch über die WUI) entsprechend regeln kannst.

Entsprechend regeln
: Wenn eure FW Policy --> https://wiki.ipfire.org/configuration/f ... ult-policy für die FORWARD Chain nicht auf "Blocked" steht dann macht einfach eine Regel die das OpenVPN am Ende aller erlaubten Regeln (das ist wichtig da IPTables die Regeln von oben nach unten abarbeitet) blockiert, alle OpenVPN Regeln die erlauben stehen entsprechend dann über dieser Regel.

@5p9
wenn du den Haken bei den entsprechenden FW Regeln (Gruppen oder einzelnen IPs) rausnimmst geht da dann auch nicht´s mehr.

Grüsse,

UE

Ok Danke für die Erklärung hab ich so umgesetzt. ::)
Image

Post Reply