Topics

 

Hallo,

ich quäle mich etwas mit dem Proxy von Opnsense herum und wollte wissen ob das Szenario jemand benutzt oder überhaupt machbar ist.

Opnsense hinter fritzbox wan / lan

lan nur zu lan erlaubt

Und nun soll der Proxy die ausnahmen (teamviewer, bestimmte seiten) per whitelist erlauben . Defaukt soll dann halt alle seiten blocken , außer die in der Whitelist stehen.

ich möchte nicht den ssl traffic einsehen (rechtlich)

kann ich trotzdem den transparenten proxy benutzen oder nur den normalen und dann im system hinterlegen?

Grüße

 Hallo,

ich sehe momentan viele fehlversuche von ssl attacken zb im haproxy.
wäre es sinnvoll für bestimmte Länder einen geoblock zu machen?

macht ihr das oder gibt es sinnvollere Alternativen?

Ich habe mir jetzt einen geoblock zb von Asien erstellt der auf die webports zeigt.  Ich möchte mich einmal bedanken bei den Entwicklern, super einfach und gut umgesetzt.

Mich würde weiterhin interessieren ob ihr Geoblock einsetzt? Danke

 
   Hallo,

dank der Hilfe der Community konnte ich mein Wireguard Setup zum laufen bringen. Direkt danach ist es zu einer neuen Idee gekommen wie ich es am besten benutze. Ich bräuchte aber einen Denkanstoß bzw Umsetzungs Idee.

Ich möchte das nur bestimmte Clients über einen bestimmten VPN rausgehen und der Rest über das normale Internet Leitung.

Wenn ich mir die Anleitungen anschaue, soll man dieses per hinzufügen von Gateways lösen und diese dann per Rules anbinden.

Ich habe jetzt schon ein paar Sachen probiert aber es kommt einfach nicht soweit das es nur Ansatzweise klappt.

  1. Wireguard disable Routes  (damit keine neue default route erstellt wird)
  2. ich habe ein neues Gateway mit dem Namen WIREGATEWAY erstellt. Nur Namen vergeben , rest so    belassen.

 
Wie würde ich jetzt dieses Gateway einbinden bzw warum hilft mir das ,weild as Gateway doch keine Adresse  besitzt. Muss ich mir das wie ein Alias bzw ein virtuelles Interface vorstellen?

Wenn ich den haken von disable routes heruasnheme , kommt ja die 0.0.0.0/1 wg0 und 128.0.0.0/1 wg0 zu der Routing Tabelle hinzu. Also muss ich jetzt wo die Routen nicht gesetzt werden doch diese dierekt über das WAN interface anbinden?

  Ich hoffe das es halbwegs verständlich ist. Am Ende möchte ich das 3 Wireguard VPN laufen die bestimmte interne PCs durchleiten und der Rest die normale Leitung benutzt.

Danke
 

Hallo,

ich Danke erstmal dem Forum das mir geholfen hat am Anfang die Probleme von Wireguard bei mir zu lösen.
Ich nutze Wireguard jetzt einige Zeit mit Opnsense und bin sehr glücklich damit. Nun wollte ich mich meinem nächsten Projekt stellen und bräuchte etwas Hilfe.

VPS OPNSENSE Wireguard  (läuft )

Nun wollte ich zu hause eine direkt Verbindung mit opnsense herstellen. Die OPnsense zu Hause ist hinter einer Fritzbox geschaltet und hat ein Interface LAN. Ich habe dem Lan Interface die Fritzbox als Gateway gegeben. Nach draußen kann ich alles anpingen.

Opnsense Plugin installiert:

WireguardServer
Publickey erstellt
Privatekey erstellt
Port 51820
Tunnel Adress 172.16.1.10/28
Peer: OPNSENSEVPS

Endpoint:
OPNSENSEVPS
Publickey vom wireguard Interface des VPS
Tunnel Address  0.0.0.0/0
Endpoint Address ip des VPS
Endpoint Port 51820

Auf dem Opnsense im VPS habe ich den Peer hinzugefügt:

Publickey vom Home opnsese wireguard Interface
Tunneladdress 172.16.1.6/32

Die Verbindung wird nicht aufgebaut. Ich muss bestimmt eine NAT Ausgehende Reegle machen oder? Jetzt stellt sich mir die Frage wie kann ich das Wireguard Interface per Nat Rule über das LAN Interface anbinden , da es ja keine WAN Schnittstelle benutzt?

Vielen Dank für Vorschläge und wer sich überhaupt die Zeit nimmt und den Beitrag durchliest.

Schönes Wochenende

Ich habe nun , Wireguard stabil am laufen. Ich wundere mich nur das man manuell Ports freigeben muss, ich dachte das er von haus aus ,wenn ich 0.0.0.0 erlaube alles von den Cliets nach draußen erlaubt und nur nach innen geblockt wird. Muss ich wirklich jeden port freigeben in der firewall bei der schnittstelle wireguard, oder geht das auch andersß masquerade zb?

Danke

Hallo Ich habe derzeit die devel Version  19.1.b_586 aktiviert und wireguard version 0.9 aktiv. In der letzten version 0.8 und in der derzeitigen kann ich das wireguard interface nicht online bringen. Im dashboard ist es immer rot.

LOG:

ifa_maintain_loopback_route: deletion failed for interface wg0: 3
wg0: link state changed to DOWN
tun0: link state changed to UP
tun0: changing name to 'wg0'
ifa_maintain_loopback_route: deletion failed for interface wg0: 3
wg0: link state changed to DOWN


wo könnte der Fehler liegen?