Fonctionnalités VPN manquantes sur l'UDM Pro?

VPN
1

Je voulais voir avec la communauté s’il existe une solution à ceci :

Je souhaite pouvoir sélectionner les utilisateurs VPN comme objets à bloquer ou à autoriser OU pouvoir ajouter une adresse IP statique à un utilisateur VPN.

Par exemple, j’ai 2 utilisateurs VPN sur OpenVPN. 1 utilisateur a accès à tous les sous-réseaux. L’autre utilisateur VPN ne devrait avoir accès qu’à 1 sous-réseau.

Unifi ne permet pas d’assigner une adresse IP statique à un utilisateur VPN. S’ils autorisaient cela, je pourrais utiliser les règles de pare-feu existantes pour bloquer cette IP spécifique afin qu’elle n’accède pas aux zones que je ne veux pas qu’elle atteigne.

Une autre solution serait d’ajouter « Utilisateurs VPN » comme catégorie dans les règles de pare-feu pour sélectionner un utilisateur VPN (au lieu de sélectionner un port ou une IP).

La plupart des pare-feu de niveau professionnel ont la capacité de limiter les utilisateurs VPN à certains sous-réseaux. Y a-t-il un moyen de le faire avec le UDM Pro ?

2

Bonjour ! Merci de poster sur r/Ubiquiti !

Ce subreddit est là pour fournir un support technique non officiel aux personnes qui utilisent ou souhaitent plonger dans l’univers des produits Ubiquiti. Si vous n’avez pas déjà été précis dans votre message, veuillez prendre le temps de le modifier et d’ajouter autant de détails utiles que possible.

Ubiquiti propose un excellent outil pour aider à décider où placer vos points d’accès et autres questions de conception réseau, disponible ici :

Si vous voyez des personnes diffuser de fausses informations ou violer la règle générale « ne pas être un connard », veuillez le signaler !

Je suis un bot, et cette action a été effectuée automatiquement. Veuillez contacter les modérateurs de ce subreddit si vous avez des questions ou des inquiétudes.

3

Ne peux-tu pas faire cela avec WireGuard ?

4

Probablement, mais WireGuard ne demande pas de justificatifs à chaque connexion. Personnellement, je préfère utiliser OpenVPN plutôt que WireGuard pour les clients.