Internet über OpenVPN tunneln

Started by Tecky80, January 21, 2022, 02:09:02 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 21, 2022, 02:09:02 PM
Hallo Zusammen,

ich möchte die OpnSense als "VPN Router" einsetzen.
Die OpnSense soll als OpenVPN Client ein VPN aufbauen und den internen Traffic ausgewählter Clients darüber routen.

Hat das hier jemand schon mal erfolgreich konfiguriert? Ich finde leider keine Anleitung und weiß nicht so recht wo ich anfangen muss.

Anbei mal ein Bild wie ich es mir vorstelle.
Ein Client hat die Fritzbox als Gateway und somit direkten internet zugriff.
Der Zweite Client hat die OpnSense als Gateway und soll so über das VPN geroutet werden.

Viele Grüße
Tecky80
January 21, 2022, 05:02:01 PM #1
ich habe die sensen IMMER als default gateway eingesetzt.
mit glück können da die profils helfen oder besser, sucht ihr euch einen profi (dienstleister)  der euch da unterstützt
bitte mal einen grafischen netzwerkplan, danke
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
January 21, 2022, 06:27:13 PM #2
Sollte recht einfach sein.

  • OpenVPN Client einrichten
  • Interface assignen
  • Gateway auf dem OpenVPN IF anlegen, falls es nicht schon automatiusch erstellt wurde
  • In der Firewall Regel auf dem LAN Interface der Sense dann als Gateway das OpenVPN Gateway auswählen
  • Unter Umständen noch passende Outbound NAT Regeln anlegen

Somit hat die Sense (hoffentlich) weiterhin ihre Default Route über die Fritzbox, aber der Traffic aus deinem LAN wird ins VPN gestupst.
January 21, 2022, 07:51:52 PM #3
Hi,

LAN und WAN im gleichen IP-Bereich wird für seltsames Verhalten sorgen. Sollte man nicht machen.
Ich habe es nicht ausprobiert, aber immer wenn Fragen kamen und es so konfiguriert war, dann war die Antwort: ändere das erst mal.

Wenn du Englisch kannst:
Es sind gerade zwei Topics in "Totorials & FAQs" etwas weiter oben:
HOWTO - Routing Traffic over Private VPN ist schon etwas älter und lang.
HOWTO - Routing Opnsense traffic over SurfsharkVPN ist zwar falsches VPN aber der Part mit dem Routing könnte interessant sein.
Vom Topic her klingen die nach Informationen die man verwenden könnte.

Ausserdem ist da natürlich noch das Unterforum Virtual private networks.

Gruß
KH
January 31, 2022, 10:21:54 AM #4
Hallo Zusammen,

Vielen Dank für die schnellen antworten. Die haben mir sehr weiter geholfen.
Hat nur eine Zeit gedauert, da ich leider Krankheitsbedingt nichts tun konnte.

Nun klappt es tatsächlich. Wenn  Clients die OPNSense als GW bekommen, gehen sie über das VPN und wenn sie die FB als GW zugewiesen bekommen, gehen sie direkt ins Internet.

Vielen Dank und schöne Grüße
Tecky
Print
Go Up Pages1
User actions