Novità

Stiamo ristrutturando il portale, ci scusiamo per il disagio

Supporto

Aggiungere utenti ad OPNSense

Aggiungere utenti ad OPNSense

Ultimo aggiornamento: 4 Aprile 2025
Sei qui:
Tempo di lettura: 1 min

Menu Utenti

Per aggiungere utenti al Firewall come prima cosa effettuiamo il login.
Andiamo poi sulla pagina utenti, nel menù sulla sinistra:
System -> Access -> Users

Ora nella lista utenti ci basterà cliccare sul tasto + in alto a destra.

Menu creazione utente

Ora che siamo nel nostro men

u di creazione possiamo creare l’utente con tutte le informazioni necessarie.

  • Username: scegliamo un username per l’utente (senza spazi)
  • Password: Inseriamo la password (2 volte) per il nuovo utente, l’utente potrà sempre cambiarla successivamente dopo l’accesso.
  • Full name: Inserire il nome completo della persona per identificarla successivamente. campo facoltativo
  • E-Mail: campo facoltativo
  • Comment: campo facoltativo
  • Expiration date: Se vogliamo dare una data di scadenza automatica alle credenziali clicchiamo e selezioniamo la data oltre cui le credenziali non funzioneranno più.
  • Group Memberships: Scegliamo il gruppo a cui dovrà appartenere l’utente (VPN, monitoraggio, manutenzione ecc.)
  • OTP seed: da cliccare show e poi l’ingranaggio per generare il seed.

Dopo aver compilato tutto e messo le spunta di cui abbiamo bisogno facciamo Save per andare avanti.

NB: Tutte le nuove installazioni dal 2024 impostiamo obbligatoriamente il 2FA per l’accesso sia al pannello web sia alla VPN.
Se non s’imposta il seed non sarà possibile connettersi.

Creazione certificato utente (in caso di VPN)

Cliccare affianco l’utente l’incona dei certificati:

Ora clicchiamo + per crearlo:

Compilare i campi del certificato in base all’impostazione del certificato principale:

  • Method: Create an internal Certificate
  • Description: nome dell’utente
  • Type: Client Certificate
  • Private key location: Save on this firewall
  • Key Type: Elliptic Curve secp521r1
  • Digest Algorithm: SHA512
  • Issuer: Selezionare l’authority (di solito è Firewall CA)
  • Lifetime: Inserire il numero di giorni dopo cui scade il certificato (365=1 anno, 3650=10 anni)

La sezione General name è precompilata con i dati dell’organizzazione.

Facciamo Save

Torneremo alla schermata dei certificati dell’utente.

Download file configurazione VPN per l’utente

Aprire VPN -> OpenVPN -> Client Export

Ora in questa schermata troviamo precompilati tutti i campi e la lista degli utenti.
Di fianco all’utente avremo il tasto download per scaricare il file configurazione di OpenVPN.

Ora basterà installare un client OpenVPN ed importare la configurazione:
Windows -> https://openvpn.net/community-downloads/
MacOS -> https://tunnelblick.net/downloads.html
Android -> https://play.google.com/store/apps/details?id=de.blinkt.openvpn

PS. Se l’utente ha attivo il 2FA per collegarsi in VPN dovrà inserire nel campo password sia la password, sia il codice OTP.
Esempio:
Abbiamo la password -> PaSsW0rD
Abbiamo il codice OTP dell’app -> 123456
Inseriremo nel campo password di OpenVPN senza spazi -> PaSsW0rD123456

L'articolo è stato d'aiuto?
Non mi Piace 0 0 di 0 hanno trovato questo articolo d'aiuto.
Visualizzazioni: 163

Clanto Services srls a socio unico
Via delle Ginestre, 16
Melito di Napoli (NA) 80017
P.IVA: IT07321581212

© Copyright 2012 - 2025 | Clanto Services | Tutti i diritti riservati

Torna in cima