Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Opnsense-Mullvad-Wireguard
« previous
next »
Print
Pages: [
1
]
Author
Topic: Opnsense-Mullvad-Wireguard (Read 3222 times)
bubblefish
Newbie
Posts: 10
Karma: 0
Opnsense-Mullvad-Wireguard
«
on:
January 06, 2021, 07:49:56 pm »
bin relativ ein noob mit opnsense 20.7 , umstieg von Kerio Control
hat ein wenig mühsam von kerio auf opnsense umzudenken aber eigentlich echt super für free.
Mal eine Frage , vielleicht hat das schon jemand realisiert
( zur Opnvpn und Wireguard mit connect zu dedicated servern im ausland ) - je 1 Verbindung
da wireguard um vieles schneller ist meine Frage
1:) Hat jemand eine funkt. Install. mit MULLVAD ?
2:) Kann man mehrer loc. Instanzen ( da immer unterschiedliche Ports ) mit dazupassenden endpoints gleichzeitig laufen haben
?
Vielen dank , wenn jemand infos darüber hätte ....
Logged
micneu
Hero Member
Posts: 1913
Karma: 59
Re: Opnsense-Mullvad-Wireguard
«
Reply #1 on:
January 08, 2021, 12:43:46 am »
Was ist loc.
Gesendet von iPad mit Tapatalk Pro
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: Opnsense-Mullvad-Wireguard
«
Reply #2 on:
January 08, 2021, 07:14:19 am »
1) Ja, hab die offizielle Anleitung geschrieben und getestet
2) Ja, geht
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
bubblefish
Newbie
Posts: 10
Karma: 0
Re: Opnsense-Mullvad-Wireguard
«
Reply #3 on:
January 08, 2021, 06:42:05 pm »
mimugmail
Hey super , allerdings bin ich zu doof sie zu finden - ( die Anleitung ) - hast zufällig einen link ?
--
loc = local
Logged
bubblefish
Newbie
Posts: 10
Karma: 0
Re: Opnsense-Mullvad-Wireguard
«
Reply #4 on:
January 08, 2021, 11:08:13 pm »
Pff
So gefunden , aber nicht ganz so erfolgreich wie vorgestellt
Tunnel ist connected , handshake auch.
Mein Versuch mit einem eigenen Dedicated und Wiregard wgo
Bei Gateway steht "dynamic" und ist vom status pending , tja jetzt steh ich an
- ich möchte gar nicht das Lan etc über Mullvad leiten - sondern nur den Proxy dort erreichen.
( denke mal routing oder firewall fehler )
Please - jemand einen Tip ?
Ein Versuch mit einem eigenen Dedicated in RU und Wiregard wgo steht zwar auch dynamic und auch pending ( angegraut ) - kann aber meinen Proxy dort problemlos erreichen.
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: Opnsense-Mullvad-Wireguard
«
Reply #5 on:
January 09, 2021, 07:10:53 am »
Hast du eh Interface assigned und auf dynamic gestellt? Screenshots bitte
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
bubblefish
Newbie
Posts: 10
Karma: 0
Re: Opnsense-Mullvad-Wireguard
«
Reply #6 on:
January 09, 2021, 06:43:19 pm »
Meine Erfahrung bis jetzt mit Wireguard und Opnsense
1. Versuch Wireguard Server zuhause mit localen Lan 192.168.0.0/24 hinter einer FB7590. Server dedicated im Tier 3 mit opnsense mit proxy ) hat nach eine paar Versuchen sofort funktioniert. Locales Lan hinter der Opnsense können normal ohne VPN ins Internet ( bestimmte Tools oder Browser mit Proxy konfiguriert laufen übers VPN )
( -- möchte nicht den gesamten traffic übers VPN sondern nur ausgewählten - funktioniert mit der Proxylösung super - denn wenn kein VPN - keine Verbindung zum Proxy )
2) Mullvad genauso konfiguriert mit Hilfe der Anleitung hier im Forum - kann den Proxy nicht erreichen und auch nicht pingen ( von der Opnsense Firewall )
Anbei meine Config - Handshake ist vorhanden
A:) Config Datei für Linux bei Mullvad erstellt
B:) Local erstellt
C:) Endpoint erstellt
D:) Interface erstellt
Logged
bubblefish
Newbie
Posts: 10
Karma: 0
Re: Opnsense-Mullvad-Wireguard
«
Reply #7 on:
January 09, 2021, 06:51:57 pm »
E:) Dashboard
Logged
bubblefish
Newbie
Posts: 10
Karma: 0
Re: Opnsense-Mullvad-Wireguard
«
Reply #8 on:
January 09, 2021, 07:03:09 pm »
Wenn jemand eine Idee hätte wäre super
Outbound erstellt , Rules erstellt. Sollte doch den proxy erreichen können. Wenn ich die Tunnel Ip trace meldet sich der Proxy.
Logged
bubblefish
Newbie
Posts: 10
Karma: 0
Re: Opnsense-Mullvad-Wireguard
«
Reply #9 on:
January 10, 2021, 02:32:45 am »
Fortschritte
Ich habe eine LAN-Rule erstellt , bestimmte LAN IP 192.168.0.37 mit gateway Mullvad.
Alles was von diesem PC kommt und ins Internet will geht nicht , nur wenn ich den Proxy von Mullvad verwende 10.0.60.1 kommen die Browser ins Internet.
Hmm, irgendwie verstehe ich das nicht !
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: Opnsense-Mullvad-Wireguard
«
Reply #10 on:
January 10, 2021, 08:09:28 am »
Ich bin mir nicht sicher ob wir alle die gleiche Wortwahl und Verständnis haben, es gibt bei Mullvad wirklich einen Proxy den man im Browser eingeben kann?
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
bubblefish
Newbie
Posts: 10
Karma: 0
Re: Opnsense-Mullvad-Wireguard
«
Reply #11 on:
January 10, 2021, 01:38:34 pm »
hmm
socks5 durch den tunnel bei wireguard 10.64.0.1 ( z.B)
Logged
bubblefish
Newbie
Posts: 10
Karma: 0
Re: Opnsense-Mullvad-Wireguard
«
Reply #12 on:
January 10, 2021, 01:39:15 pm »
das ist aber auch das einzige was klappt
Logged
bubblefish
Newbie
Posts: 10
Karma: 0
Re: Opnsense-Mullvad-Wireguard
«
Reply #13 on:
January 11, 2021, 07:59:17 pm »
So , jetzt beantwort ich mal meine Frage selber
Mehrere Wireguard Loc & Endpoints klappen super
Zum testen habe ich mal 2 verschiedene Verbindungen auf 2 unterschiedliche dedicated Server von mir erstellt , klappt wunderbar . 3 Verschiedene Verbindungen mit Mullvad VPN klappt auch bestens.
So , jetzt kommt meine knifflige Frage !
Meine 2 Dedicated Server haben eine VLAN welches ich zu meine Server über den Tunnel weiterleite und spreche über dieses VLAN und Proxyport ( welche auf den dedicated laufen squid ) mit den Browsern an ( Proxy mit der Vlanadresse und Port ) und geht. Allen anderen traffic läuft normal und brauch auch keinen Killswich ( Kein VPN / Kein Proxy )
( Wobei meine configuration für wireguard ist echt anders als die configuration für Mullvad , denn hier habe ich den Lan rules den jeweiligen Gateway eingetragen ( sonst geht es nicht )
Wenn ich in den LAN rules nur den Port 1080 ( Socks 5 für Wireguard Mullvad freigeben ), und den Rest normal laufen lasse - geht zwar meine normales nicht übers VPN geleitet Internet - aber die Proxverbindung geht nicht.
Warum ?
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Opnsense-Mullvad-Wireguard