[MASOCH-L] VPN complexa

[Mauricio Bonani]

Atualmente presto serviço para um provedor wireless em minha cidade e
o controle de acesso dos usuários está um tanto trabalhoso.
Na estrutura atual, que não fui eu quem montou, cada cliente tem uma
faixa de IP's com máscara 255.255.255.248 ou 255.255.255.252. Estamos
utilizan o OpenBSD com o PF para fazer as regras de filtragem.
Dentro do pf.conf, cada cliente é representado por uma fila e uma
regra de filtragem referenciando a respectiva fila.
Sempre que preciso bloquear/desbloquear um cliente sou obrigado a
alterar o pf.conf e recarregar as regras. Isso está sendo complicado
porque apenas eu tenho acesso ao firewall e quando preciso sair
ninguém pode fazer tais alterações.

Para facilitar isso, estou pensando em montar um esquema tipo uma VPN
meio complexo. Onde estaria autenticando os usuários numa base de
dados (LDAP, SQL, ActiveDirectory) e faria controle de banda baseado
nesses usuários autenticados, independente do IP atribuído a cada um
deles. Pois assim poderia criar uma interface administrativa para que
a pessoa do financeiro pudesse fazer o bloqueio/desbloqueio dos
usuários.

Alguém conhece uma solução parecida com essa minha idéia meio maluca? :o)

--
Mauricio Bonani
mailto:mbonani at gmail.com