bin relativ ein noob mit opnsense 20.7 , umstieg von Kerio Control
hat ein wenig mühsam von kerio auf opnsense umzudenken aber eigentlich echt super für free.
Mal eine Frage , vielleicht hat das schon jemand realisiert
( zur Opnvpn und Wireguard mit connect zu dedicated servern im ausland ) - je 1 Verbindung
da wireguard um vieles schneller ist meine Frage
1:) Hat jemand eine funkt. Install. mit MULLVAD ?
2:) Kann man mehrer loc. Instanzen ( da immer unterschiedliche Ports ) mit dazupassenden endpoints gleichzeitig laufen haben ????
Vielen dank , wenn jemand infos darüber hätte ....
Was ist loc.
Gesendet von iPad mit Tapatalk Pro
1) Ja, hab die offizielle Anleitung geschrieben und getestet
2) Ja, geht :)
mimugmail
Hey super , allerdings bin ich zu doof sie zu finden - ( die Anleitung ) - hast zufällig einen link ?
--
loc = local
Pff
So gefunden , aber nicht ganz so erfolgreich wie vorgestellt
Tunnel ist connected , handshake auch.
Mein Versuch mit einem eigenen Dedicated und Wiregard wgo
Bei Gateway steht "dynamic" und ist vom status pending , tja jetzt steh ich an
- ich möchte gar nicht das Lan etc über Mullvad leiten - sondern nur den Proxy dort erreichen.
( denke mal routing oder firewall fehler )
Please - jemand einen Tip ?
Ein Versuch mit einem eigenen Dedicated in RU und Wiregard wgo steht zwar auch dynamic und auch pending ( angegraut ) - kann aber meinen Proxy dort problemlos erreichen.
Hast du eh Interface assigned und auf dynamic gestellt? Screenshots bitte
Meine Erfahrung bis jetzt mit Wireguard und Opnsense
1. Versuch Wireguard Server zuhause mit localen Lan 192.168.0.0/24 hinter einer FB7590. Server dedicated im Tier 3 mit opnsense mit proxy ) hat nach eine paar Versuchen sofort funktioniert. Locales Lan hinter der Opnsense können normal ohne VPN ins Internet ( bestimmte Tools oder Browser mit Proxy konfiguriert laufen übers VPN )
( -- möchte nicht den gesamten traffic übers VPN sondern nur ausgewählten - funktioniert mit der Proxylösung super - denn wenn kein VPN - keine Verbindung zum Proxy )
2) Mullvad genauso konfiguriert mit Hilfe der Anleitung hier im Forum - kann den Proxy nicht erreichen und auch nicht pingen ( von der Opnsense Firewall )
Anbei meine Config - Handshake ist vorhanden
A:) Config Datei für Linux bei Mullvad erstellt
B:) Local erstellt
C:) Endpoint erstellt
D:) Interface erstellt
E:) Dashboard
Wenn jemand eine Idee hätte wäre super
Outbound erstellt , Rules erstellt. Sollte doch den proxy erreichen können. Wenn ich die Tunnel Ip trace meldet sich der Proxy.
Fortschritte
Ich habe eine LAN-Rule erstellt , bestimmte LAN IP 192.168.0.37 mit gateway Mullvad.
Alles was von diesem PC kommt und ins Internet will geht nicht , nur wenn ich den Proxy von Mullvad verwende 10.0.60.1 kommen die Browser ins Internet.
Hmm, irgendwie verstehe ich das nicht !
Ich bin mir nicht sicher ob wir alle die gleiche Wortwahl und Verständnis haben, es gibt bei Mullvad wirklich einen Proxy den man im Browser eingeben kann?
hmm
socks5 durch den tunnel bei wireguard 10.64.0.1 ( z.B)
das ist aber auch das einzige was klappt
So , jetzt beantwort ich mal meine Frage selber
Mehrere Wireguard Loc & Endpoints klappen super
Zum testen habe ich mal 2 verschiedene Verbindungen auf 2 unterschiedliche dedicated Server von mir erstellt , klappt wunderbar . 3 Verschiedene Verbindungen mit Mullvad VPN klappt auch bestens.
So , jetzt kommt meine knifflige Frage !
Meine 2 Dedicated Server haben eine VLAN welches ich zu meine Server über den Tunnel weiterleite und spreche über dieses VLAN und Proxyport ( welche auf den dedicated laufen squid ) mit den Browsern an ( Proxy mit der Vlanadresse und Port ) und geht. Allen anderen traffic läuft normal und brauch auch keinen Killswich ( Kein VPN / Kein Proxy )
( Wobei meine configuration für wireguard ist echt anders als die configuration für Mullvad , denn hier habe ich den Lan rules den jeweiligen Gateway eingetragen ( sonst geht es nicht )
Wenn ich in den LAN rules nur den Port 1080 ( Socks 5 für Wireguard Mullvad freigeben ), und den Rest normal laufen lasse - geht zwar meine normales nicht übers VPN geleitet Internet - aber die Proxverbindung geht nicht.
Warum ?