Ответы пользователя по тегу pfSense
  • OpenVPN на сертификатах, без авторизации пользователя?

    @mureevms
    В конфиге клиента кроме блока сертификата <ca> еще должны быть <tls-auth>, <cert> и <key>

    UPD:
    Посмотрите мою заметку, там в конце приведен пример файла конфига клиента
    Ответ написан
  • Может ли пользователь сменить пароль openvpn?

    @mureevms
    Тут имеется ввиду смена пароля для приватного ключа клиента.
    При смене пароля на стороне клиента происходит следующее:
    1. Если раньше не было пароля и при подключении его не надо было вводить, то теперь надо.
    2. Если пароль был, то его просто сменили и при подключении надо вводить новый
    На стороне сервера не происходит ни чего, т.к. авторизация проходит по ключу.
    Если же авторизация внешняя, например FreeRadius, то естественно на сервере смена пароля не осуществится, т.к. пароль меняется у приватного ключа. У меня настроена доменная авторизация и ключи не запаролены. Если сменить пароль, то OpenVPN GUI спросит сначала логин и пароль, которые проверяются на контроллере домена, а затем еще и пароль от ключа, который только что задали.
    Ответ написан
    Комментировать
  • NAT в vmware esxi c помощью pfsense?

    @mureevms
    Видеть будут. Как Вы и написали, просто создаете новый свитч и цепляете к нему все виртуалки.
    Виртуалке с белым IP добавляете вторую сетевуху и натите инет в созданную подсеть.
    В общем-то все тривиально. Главное создать свитч.
    Ответ написан
    Комментировать
  • Прокси (squid) как контролировать трафик пользователей (когда все печально)?

    @mureevms
    Подмену сертификата считаю недопустимым, поэтому подсказать не могу. И вам не советую так делать.
    Баньте просто фаерволом, суть правила такая, что с нужного локального IP по порту 443 на vk.com запретить.
    А 80 порт будет перенаправляться на прозрачный прокси и резаться\разрешаться на нем.
    Или же полностью забанить vk.com по всем портам для нужных IP, если это необходимо.
    Ответ написан
    3 комментария