todos
Existe alguma maneira de determinar se o servidor openvpn está sendo usado "conforme pretendido" por todos? A regra da empresa é permitir apenas a rede local através da VPN, não a internet "completa". Mas às vezes alguns usuários configuram errado e até onde eu sei não dá para forçar isso nem do lado do servidor, certo? Então eu gostaria de pelo menos monitorar isso.
Responder1
A regra da empresa é permitir apenas a rede local através da VPN, não a internet "completa".
Presumo que você queira dizer que os usuários só devem usar a VPN para acessar recursos internos, não a Internet (que eles podem acessar sem usar a VPN).
Isso é conhecido comotunelamento dividido.
Se esse é o caso,você pode realmente impor isso no servidor OpenVPN:
Como faço para configurá-lo no OpenVPN Access Server?
Na UI Web Admin, você pode iniciar o tunelamento dividido com um simples clique em um botão de alternância. Em Configuração > Configurações de VPN > Roteamento, alterne “O tráfego de Internet do cliente deve ser roteado através da VPN?” como Não. Uma vez definido como 'não', o tráfego destinado às suas redes privadas atravessará a VPN. Outro tráfego irá ignorar a VPN.
Além dessa configuração, você também precisa definir as sub-redes privadas que os clientes precisam de acesso. Você pode fazer isso em Configuração > Configurações de VPN > Roteamento especificando as sub-redes no campo de entrada com o rótulo: “Especifique as sub-redes privadas às quais todos os clientes devem ter acesso (uma por linha)”
Mesmo que isso não fosse possível, ou que o tunelamento dividido não fosse realmente o que você quis dizer, você sempre pode monitorar ou descartar esse tipo de uso com uma regra de firewall que bloqueia (ou apenas registra) qualquer tráfego através do servidor VPN para a Internet.