OPNsense Forum
International Forums => German - Deutsch => Topic started by: TheSimpsons on November 06, 2017, 11:12:57 am
-
Hallo,
ich bin unerfahren bei der OPNSense, hatte vorher die M0n0Wall also im Prinzip ein wenig Ahnung von der Bedienung.
Nun zu meinem Anliegen, ich würde gerne bestimmte routen nicht über mein Internet gehen lassen sondern über einen VPN-Tunnel. Den OpenVPN Client konnte ich erfolgreich anlegen und der Tunnel ist up.
Ich sehe im Dashboard die Interfaces mit der DHCP zugeteilten IP-Adresse, parallel sehe ich das automatisch angelegte Gateway, dort steht als IP Adresse 255.255.255.0 ?
Ich habe probiert die 8.8.8.8 statisch darüber zu routen, lt. tracert geht es aber immer noch über meinen Provider.
Ich habe da sicher die Zusammenhänge der Interfaces und Gateways nicht verstanden und bräuchte bitte Hilfe.
DANKE und Liebe Grüße
TheSimpsons
-
Hallu TheSimpsons,
scheint sich ja sonst keiner ranzutrauen an dein Problem hehe. :)
Etwas schwierig nachzuvollziehen, was du denn eigentlich machen willst, bzw. wie du vorgehen möchtest um dein VPN einzurichten.
Im Grunde "kann" das stark abhängig davon sein mit welchen OpenVPN Servern du dich verbinden möchtest oder anders gefragt, mit welchem VPN Provider? Zufällig Perfect Privacy oder AirVPN?
>Ich sehe im Dashboard die Interfaces mit der DHCP zugeteilten IP-Adresse,
Reden wir an dieser Stelle schon über die VPN Interfaces?
>dort steht als IP Adresse 255.255.255.0 ?
Das klingt schon mal sehr falsch. Das sieht mir eher wie eine Subnetzmaske (/24) aus oder im Falle einer tatsächlichen IP, ist diese wahrscheinlich eine Netz-IP und keine valide IP innerhalb eines Subnetzes.
>Ich habe probiert die 8.8.8.8 statisch darüber zu routen, lt. tracert geht es aber immer noch über meinen Provider.
Wer was wohin routen darf sollte im besten Fall über die Firewall Rules gesteuert sein, wobei diese dann das VPN Gateway unter "Gateway" bei der Regelerstellung eingestellt bekommen. So greifen die Regeln wie "Erlaube HTTPS nach Internet" nur dann, wenn sie über das VPN Gateway geschickt werden.
Wichtig ist hierbei auch, dass dein Outbound NAT stimmt. es müssen dann natürlich Outbound NAT Regeln erstellt sein, die deinen internen Traffic, anstelle des WAN Interfaces, über das VPN Interface übersetzen und wegschicken. Das geht nur wenn du von "automatische Regelerstellung" auf "manuelle Regelerstellung" umwechselst und die NAT Regeln selber schreibst.
Hier eine Anleitung für AirVPN: https://forum.opnsense.org/index.php?topic=4979.0
Hier eine Anleitung für Perfect Privacy: https://board.perfect-privacy.com/threads/openvpn-mit-pfsense.557/
Im Grunde ähnelt sich die Einrichtung sehr stark. Wenn du dir also das AirVPN Setup Tutorial durchliest, wirst du sehr wahrscheinlich das Setup eins zu eins auch auf deine Belange umkonfigurieren können.
Der Teufel versteckt sich zwar meistens im Detail, aber damit du erstmal was hast zum probieren und nachlesen, solltest du dir die Tutorials anschauen.
Viel Spaß! :)
Schöne Grüße
Oxy
-
Der Trick dabei ist aus der OpenVPN Client Verbindung - sobald diese erfolgreich steht - ein echtes nutzbares Gateway herauszuziehen. Das passiert, indem man nach erfolgreicher Einrichtung der Sense als OpenVPN Client via "Interfaces / assignment" das neu von OVPN angelegte ovpncX Interface (X irgendeine Ziffer) tatsächlich zuweist (also einem OPTx zuweist). Dann speichern und dieses neue Interface aufrufen und aktiv schalten, ggf. noch auf DHCP stellen (bei pfSense nichts ändern) und die Bezeichnung auf sowas wie VPN ändern. Danach mal testweise die OpenVPN Verbindung neu aufbauen lassen und Voilà sollte man unter Gateways ein neues Gateway über das VPN haben. Mit dem kann jetzt wie sonst auch üblich Traffic via VPN geroutet werden indem entsprechende Regeln erstellt und nicht auf GW Default sondern auf das neue VPN Gateway gestellt werden. Aber das und die NAT Einstellungen hat ja Oxy schon erklärt.
Grüße