Hur spanar man ett nätverk via VPN och ett utanför VPN??
Borde vara enkelt att lösa via pfSense. Rent teoretiskt:
Kör OpenVPN-klienten i pfSense
Se till att OpenVPN-länken dyker upp som en gateway i pfSense (assigna den till ett interface)
Sätt upp en brandväggsregel på LAN:et som ställer OpenVPN-länken som gateway
Fixa NAT så att all trafik in i OpenVPN-tunneln blir NAT:ad med ditt tunnel-IP
Konfa inte samma "gateway" på default-allow-regeln på gästnätet, så att den trafiken istället läcker ut genom default gateway
Se upp med DNS-trafiken bara! Om du använder pfSense-burkens DNS-server så kommer DNS-frågorna att läcka ut okrypterat över Internet. Du kan använda DHCP för att ställa in din VPN-leverantörs DNS-servrar på dina klientdatorer på LAN:et så slipper du denna läcka.
Har aldrig kört exakt denna setup dock, och kör själv OPNsense mest (en fork av pfSense), men denna approach borde funka.
OBS: Du bör läcktesta detta själv genom lite packet sniffing om du seriöst bryr dig om att ingen trafik ska läcka utanför VPN:et.
Sen för att det ska bli två olika WiFi:n så använder du VLAN.
Tack så mycket. Har aldrig jobbat med pfsense men skulle behöva få det att funka. Tyvärr behöver jag en öppen (dvs utan VPN) för att kunna koppla upp mig mot jobbet som kräver sin egna VPN.
Har försökt hitta konkreta guider men verkar svårt.
/nico
- Igår Snabbtest: Termoelektrisk mobilkylare från Cooler Master 4
- Igår Gigabyte visar upp SSD med 14 GB/s i läshastighet 30
- Igår Läckta tester visar lovande resultat för Snapdragon X Elite 30
- 13 / 6 Testpilot: MSI Raider GE78 HX 14VHG – kraftfull speldator för gaming på språng 10
- 12 / 6 Jabra lanserar nya flaggskeppshörlurar – och överger konsumentmarknaden 26
- Igår Microsoft: Därför ska du inte använda lokalt konto 54
- 13 / 6 Aktivister stämmer Valve för osund konkurrens 75
- 13 / 6 Ny sajt läcker kommande spel från Epic Games Store 19
- 12 / 6 Gratis är gott! Del 1: De bästa gratisalternativen till Photoshop 79
- 9 / 6 Openrecall – fri version av kritiserade Windows-funktionen 24
- Igår WWDC-veckan 2024: De största nyheterna från Apples utvecklarfest 12
- Igår Microsoft stoppar kritiserade lanseringen av Recall – inte redo 41
- Igår Visselblåsare påstår att Microsoft kände till säkerhetsbrist som ledde till Solarwinds-hacket 18
- 13 / 6 Quiz: Vad kan du om kontakter och sånt? 174
- 13 / 6 SJ lovar färre överbelastningar med nya betalsystemet 37
- Microsoft event med Qualcomm Snapdragon X36
- Plats för lite gubbgnäll10100
- 7800X3D höga temperaturer helt plötsligt9
- Quiz: Vad kan du om kontakter och sånt?174
- Dator startar ej, moderkort lyser.1
- höga temps på cpun1
- Aktivister stämmer Valve för osund konkurrens75
- Hur lägger man tilll GNU i Ubuntu 24.0412
- Nyhetstips!543
- Hjälp med att uppdatera BIOS3
- Köpes NH-P1 / CR-80/95 / Annan passiv CPU kylare? + Chassi(?)
- Säljes EVGA RTX 3080 FTW3 ULTRA
- Säljes 7,68tb NVME SSD diskar
- Bytes 6800 mot bättre
- Skänkes McCafe antivirus nyckel bortskänskes, först till kvarn.
- Säljes HP Elitebook 840 G7
- Säljes Samsung S24 Ultra 256gb titanium grön
- Köpes Söker mATx paket intel 7th gen ->
- Säljes Nvidia RTX 2070 Super och Nvidia GTX 1660ti
- Säljes Apple MAc mini m2
- WWDC-veckan 2024: De största nyheterna från Apples utvecklarfest12
- Snabbtest: Termoelektrisk mobilkylare från Cooler Master4
- Gigabyte visar upp SSD med 14 GB/s i läshastighet30
- Läckta tester visar lovande resultat för Snapdragon X Elite30
- Microsoft stoppar kritiserade lanseringen av Recall – inte redo41
- Visselblåsare påstår att Microsoft kände till säkerhetsbrist som ledde till Solarwinds-hacket18
- Microsoft: Därför ska du inte använda lokalt konto54
- Aktivister stämmer Valve för osund konkurrens75
- Testpilot: MSI Raider GE78 HX 14VHG – kraftfull speldator för gaming på språng10
- Quiz: Vad kan du om kontakter och sånt?174