我有一个 pFSense 用户帐户“foo.extern”。此帐户可以使用 OpenVPN 登录到服务器。它运行正常。
现在我想制定一条防火墙规则,只允许该帐户访问 IP 地址 192.168.56.20。
当我尝试以下参数时,我收到错误消息:foo.extern 不是有效的源 IP 地址或别名。
这里是规则设置
- Action to "Pass."
- Interface to OpenVPN interface.
- Address Family to "IPv4."
- Protocol to "Any"
- Source section : Type to "Single host or alias" and IP address to 'foo.external'.
- Destination section : Type to "Single host or alias" and IP address to 192.168.56.20.
那么如何通过 IP 地址在帐户名上应用来指定规则。
谢谢
答案1
那么如何通过 IP 地址在帐户名上应用来指定规则。
你不能。
防火墙根据 IP 标头做出决定。IP 标头中没有用户名字段。
这OpenVPN 文档展示如何根据CN为不同的客户端推送不同的路线。
请注意,在 pfSense 上运行 openvpn 往往比独立运行灵活性稍差,因为它试图隐藏配置文件,并且只允许您访问 Web UI。