OPNSense als Wireguard CLIENT?

beQuiet · December 02, 2021, 11:59:20 AM

Hallo ihr Lieben,
ich bin ganz frisch mit meiner OPNSense dabei und habe schon ein erstes kleines Projekt für mich.

Da mein lieber ISP mir immer Dynamische IPs zuweist und mir keine statischen geben möchte, habe ich mir überlegt, dass sich meine OPNSense automatisch zu einem VServer (auf dem der Wireguard Server) läuft, verbindet und dessen IP dann zum kommunizieren nach außen hin verwendet. Eingehender Traffic soll dabei auch 1:1 zu meiner OPNSense weitergeleitet werden.

Ist das möglich? Ich habe im Netz leider nur Anleitungen gefunden, bei denen man die OPNSense als Server konfiguriert. Kann natürlich auch sein, dass ich zu doof war und die richtige Anleitung überlesen habe.

Viele Grüße aus Sachsen Anhalt und danke schon mal im voraus! :D

Patrick M. Hausen · December 02, 2021, 12:30:32 PM

Wireguard kennt nicht ausdrücklich Client und Server. Wenn Du beim Endpoint für "allowed ips" 0.0.0.0/0 reinschreibst, routet die Sense alles in den Tunnel.

Du brauchst wahrscheinlich eine statische Route zu dem Endpoint in Richtung Deines Uplinks.

Du must am anderen Ende natürlich dann ausgehend NATen.

chemlud · December 02, 2021, 12:37:28 PM

Quote from: pmhausen on December 02, 2021, 12:30:32 PM
Wireguard kennt nicht ausdrücklich Client und Server. Wenn Du beim Endpoint für "allowed ips" 0.0.0.0/0 reinschreibst, routet die Sense alles in den Tunnel.

Du brauchst wahrscheinlich eine statische Route zu dem Endpoint in Richtung Deines Uplinks.

Du must am anderen Ende natürlich dann ausgehend NATen.

Client = die Seite ohne FW-Regel auf dem WAN, meine Definition

OPNSense als Wireguard CLIENT?

beQuiet

December 02, 2021, 11:59:20 AM

Patrick M. Hausen

December 02, 2021, 12:30:32 PM #1

chemlud

December 02, 2021, 12:37:28 PM #2