Reglas de firewall

Si no indicamos nada, el servidor establecido no dejará navegar por internet ni acceder a otros servicios. Así que vamos a crear una regla de firewall para proteger el acceso a las otras redes internas pero dejar que los clientes puedan navegar por internet.

En PFsense > Firewall > Aliases pulse en Add y añada la siguiente información (exactamente igual)!

Guarde los cambios y apliquelos si es necesario. Vuelva a Firewall > Rules > WGTUNX y pulse en Add (cualquiera de los dos sirve).

En action seleccione Block
En Interface seleccione la interfaz de su VPN.
Source: WGTUNX subnet
Destination: Seleccione Address or Alias y en el campo derecho introduzca el Alias PrivateNetowrks
Protocol: Any

Finalmente marque la opción de loggear los eventos y añada una descripción

Pulse en Save y en Apply

Ahora crearemos una regla inferior Add (con flecha hacia abajo) que permita el acceso a Internet (siempre que queramos que todos los clientes conectados a la VPN puedan navegar).

Active la opción de logging y añada una descripción.

Guarde y aplique cambios. Debería quedar finalmente así. De forma que cualquier intento de acceso a una red interna, quedará bloqueado, pero si va a hacia internet, podrá navegar.

Instalación de SNMP-v3 para monitoring

Instalación y configuración del Servidor

Reglas de firewall

Alta de un cliente

Reglas de firewall