Möchte man einem oder mehreren VPN-Benutzern, nicht aber Allen, bestimmte Portfilter-Regeln zuweisen, das Sie z.B. via VPN nur auf einen RDS- bzw. Terminalserver zugreifen sonst aber nichts tun können, so muss diesen Benutzern eine IP-Adresse zugeordnet werden. Auf dieser Basis können dann Portfilter-Regeln erstellt werden, die den möglichen Datenverkehr via VPN einschränken.
Benutzer(n) eine IP-Adresse zuweisen
- Am Administration Webinterface anmelden.
- Auf “Authentifizierung – Benutzer” klicken.
- Zur Registerkarte “BENUTZER” wechseln.
- Den betreffenden Benutzer bearbeiten (Klick auf das Schraubenschlüsselsymbol).
- Zur Registerkarte “VPN” wechseln und je nachdem welcher VPN-Typ verwendet wird, eine IP-Adresse eintragen.
- Auf die Schaltflächen “Speichern” und “Schließen” klicken.
Portfilter-Regel(n) erstellen
Damit für den Benutzer explizite Regeln erstellt werden können, ist es notwendig, zunächst ein Netzwerkobjekt anzulegen.
- Auf “Firewall – Portfilter” klicken.
- Zur Registerkarte “NETZWERKOBJEKTE” wechseln.
- Auf die Schaltfläche “Objekt hinzufügen” klicken.
- Einen Namen, z.B. “ssl-vpn_benutzername”, eintragen.
- Im Feld “Adresse” die IP-Adresse des Benutzers eintragen.
- Auf die Schaltfläche “Speichern” klicken.
- Das neue Objekt bearbeiten und bei “Zone” die entsprechende VPN-Zone, z.B. “vpn-openvpn_VERBINDUNGSNAME” auswählen. Dieser Schritt ist notwendig, da beim Anlegen des Objekts die Zonen-Auswahl nicht vollständig ist.
- Auf die Schaltfläche “Speichern” klicken.
- Zur Registerkarte “PORTFILER” wechseln.
- Auf die Schaltfläche “Regel hinzufügen” klicken.
- Bei Quelle das zuvor erstellte Netzwerkobjekt auswählen, bei Ziel das Ziel-Netz oder den Ziel-Host auswählen und das Protokoll einstellen. Ggf. sind noch weitere Einstellungen, wie z.B. HIDENAT, notwendig.
- Auf die Schaltfläche “Speichern” klicken.
- Auf die Schaltfläche “Regeln aktualisieren” klicken.
Wichtig: Die Reihenfolge der Regeln ist zu beachten, da die weiter oben stehenden Regeln zuerst abgearbeitet werden.
Tipp: Für eine bessere Übersicht mit Regelgruppen arbeiten, d.h. Regeln die einen bestimmten Benutzer betreffen in eine eigene Gruppe stellen.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Schreibe einen Kommentar