Filippo Cubattoli

Il mio taccuino digitale

Notifiche connessioni OpenVPN via Email da pfSense

by

Filippo Cubattoli
in

Supponendo di disporre di un firewall pfSense che accetta connessioni OpenVPN in ingresso, di seguito la procedura per generare l’invio di un messaggio E-Mail alla connessione e disconnessione di un utente remoto.

Istruzioni tratte da : https://github.com/ChadDevOps/pfsense-vpn-notifications

  • Accedere alla GUI di pfSense via Browser
  • Accedere a System -> Advanced -> Notifications e configurare una casella di posta per l’invio delle Email di notifica (configurazione standard per provider diversi da GMAIL, Hotmail, etc.):
    • Email server: server SMTPS del provider
    • Porta: 465
    • Check su “Enable SMTP over SSL/TLS”
    • Disattivare “Validate SSL/TLS certificate presented by the server” (non tutti i server SMTPS presentano un certificato valido)
    • From e-mail address: indirizzo account dedicato a pfSense per invio notifiche
    • Notification E-Mail address: destinatario delle notifiche
    • Notification E-Mail auth username: nome utente casella di posta che esegue l’invio
    • Notification E-Mail auth password: password per l’invio (ripetere due volte)
    • Notification E-Mail auth mechanism: PLAIN
  • Abilitare la connessione SSH al firewall pfSense da System > Advanced > Enable Secure Shell
  • Utilizzando WinSCP o FileZilla collegarsi via SFTP/SSH al firewall
  • Se si vuole si può modificare i file prima per modificare il testo del messaggio
  • Trasferire i file scaricati da link su \root\
    • ipsec.php
    • notify.php
    • openvpnconnect.sh
    • openvpndisconnect.sh
  • Dare i permessi 755 con chmod, per cui aprire una sessione SSH (con PuTTY o altro) e digitare:
    • 8 + Invio per accedere alla shell
    • verificare di essere già sulla folder “root” e digitare:
chmod 755 ipsec.php
chmod 755 notify.php
chmod 755 openvpnconnect.sh
chmod 755 openvpndisconnect.sh

Per OPENVPN:

  • Poi andare su VPN -> OpenVPN -> Selezionare il server interessato -> in fondo alla prima scheda (Servers) su Advanced Configuration / Custom Options incollare questo comando:
client-connect /root/openvpnconnect.sh;client-disconnect /root/openvpndisconnect.sh;
  • Salvare
  • Disattivare server SSH

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *