mehrere VPN-Provider Verbindungen

Started by tim777, June 26, 2024, 05:35:12 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 26, 2024, 05:35:12 PM
Hallo zusammen,

derzeit habe ich zwei Vilfo Router im Einsatz an zwei verschiedenen Standorten und bin sehr zufrieden.  Doch es sieht so aus, als würde das Vilfo Projekt nicht mehr weiter laufen. Noch funktioniert alles, doch weiß ich nicht wie lange. Also möchte ich wissen, ob ich mit OPNsense die gleiche Konfiguration haben kann.

Worauf es mir ankommt

1) Site-to-site VPN  - das wird wohl gehen. Im Vilfo habe ich die OPNVPN config des jeweils andren Routers als Custom VPN Provider installiert als workaround.

2) Ich möchte, wie mit Vilfo, unterschiedliche Geräte Gruppen haben, die über unterschiedliche VPN Anbieter (oder Verbindungen beim gleichen Provider) ins internet gehen oder eben eine Gruppe ohne VPN. Wenn innerhalb der Gruppe auch noch URL Ausnahmen gemacht werden können, noch besser.

Ist das möglich ohne eine Riesenaufwand, vor allem beim Maintenance?

Gerne auch andere Vorschläge außerhalb von OPNsense.

Vielen Dank!
January 20, 2025, 01:13:31 PM #1
Moin,

Ich bin auch auf der Suche nach einer Vilfo Alternative. Vilfo bzw das OS kann nur 1 GBit, ich brauche 2,5 GBit. Vilfo ist z. Zt das schwächste Glied in meinem Netzwerk.

Man merkt das bei Vilfo das Development gestoppt wurde.
Im letzten Firmware Update noch schnell Subscription reingebaut und tschüss.


Grüße
n1Ko
May 08, 2025, 10:56:56 AM #2
Moin,

Hat jemand eine Antwort parat auf die des Thread starter?

Grüße
May 08, 2025, 12:26:10 PM #3
Hallo,

ich denke, ich verstehe die Anforderungen nicht, oder es ist eine Selbstverständlichkeit und ich halte die Frage für überflüssig.

Natürlich kann man mehrere VPN Verbindungen einrichten, Site-to-site, Client-to-site oder Access Server. Man kann mehrere Clients oder mehrere Server betreiben. Es gibt für die Anzahl kein leicht erreichbares Limit.

Was dieser "Workaraound" mit dem Custom VPN Provider macht, weiß ich aber nicht. Aber ich denke, auch das wird in OPNsense zu realisieren sein.

Eine Gruppe von Geräten über verschiedene VPN Verbindungen routen, lässt sich mit Policy-routing Regeln realisieren. Das sind Firewall Regeln, in welchen das zu nutzende Gateway (also der VPN Server) angegeben wird.
Die Geräte-Gruppe kann mittels eines Alias als Quelle angegeben werden, der die jeweiligen IPs enthält. Gleiches ist für das Ziel möglich, um nur bestimmte IPs oder Domains für diese Route zu erfassen.

Grüße
May 09, 2025, 12:14:04 PM #4
Quote from: tim777 on June 26, 2024, 05:35:12 PM1) Site-to-site VPN  - das wird wohl gehen. Im Vilfo habe ich die OPNVPN config des jeweils andren Routers als Custom VPN Provider installiert als workaround.

2) Ich möchte, wie mit Vilfo, unterschiedliche Geräte Gruppen haben, die über unterschiedliche VPN Anbieter (oder Verbindungen beim gleichen Provider) ins internet gehen oder eben eine Gruppe ohne VPN. Wenn innerhalb der Gruppe auch noch URL Ausnahmen gemacht werden können, noch besser.

Ist das möglich ohne eine Riesenaufwand, vor allem beim Maintenance?

Gerne auch andere Vorschläge außerhalb von OPNsense.

Vielen Dank!


Also gerade bei Punkt 2 würde ich mir ansehen, ob du kein Kandidat bist, für den Tailscale oder Netbird sinnvoller wäre. Gerade wegen dem Punkt "ins Internet über XY gehen".
Mit NB/TS ist es recht simpel möglich, zwei Sensen bspw. in seinem Setup miteinander zu verknüpfen. Dann können beide Seiten entweder ihre Routen pushen (also wie ein Site 2 Site VPN) oder/und man kann den Knoten als "Exit Node" pushen. Heißt: du kannst dann Internet über diesen Node nutzen. Dazu kannst du dann einfach auf dem Gerät dass woanders ins Netz soll deinen Tailscale/Netbird Client anwerfen, connecten und dann auswählen über welchen anderen Knoten er ins Netz soll. Da tauchen dann deine beiden Sensen auf bspw. oder jeder andere Host/Router/VPS/Client wo du TS/NB installiert hast und dem du gesagt hast "du darfst exit node sein".

Persönlich nutz ich da aktuell Tailscale für, in der Firma setzen wir gerade Netbird auf, beide können das. Plus du musst dazu nichts an der Firewall fummeln, sondern nur den Client auf den Geräten haben, die VPN machen sollen bzw. bei denen du nen anderen Internet-Standort nutzen willst. Das kann man dann auch simpel ergänzen indem man irgendwo nen günstigen VPS mietet, sich TS/NB draufwirft und in seinem Setup anmeldet. BAM, schon kannst du plötzlich über den Host und dessen IP ins Netz um bspw. irgendwelche Netzsperren, GeoBlocks etc. zu vermeiden - oder um bspw. die immer nervigeren Streaming Blocks zu unterlaufen. Beim Account-teilenden Kollegen einfach TS/NB installiert, exit node ausgewählt und schon siehts aus als wäre das Gerät beim Kollegen "zu Hause". Und meistens genügt das einmal alle paar Tage damit die Geoblocks wieder Ruhe geben.

https://netbird.io/
https://tailscale.com/

Einfach mal reinlesen!

Cheers :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions