Hur spanar man ett nätverk via VPN och ett utanför VPN??
Borde vara enkelt att lösa via pfSense. Rent teoretiskt:
Kör OpenVPN-klienten i pfSense
Se till att OpenVPN-länken dyker upp som en gateway i pfSense (assigna den till ett interface)
Sätt upp en brandväggsregel på LAN:et som ställer OpenVPN-länken som gateway
Fixa NAT så att all trafik in i OpenVPN-tunneln blir NAT:ad med ditt tunnel-IP
Konfa inte samma "gateway" på default-allow-regeln på gästnätet, så att den trafiken istället läcker ut genom default gateway
Se upp med DNS-trafiken bara! Om du använder pfSense-burkens DNS-server så kommer DNS-frågorna att läcka ut okrypterat över Internet. Du kan använda DHCP för att ställa in din VPN-leverantörs DNS-servrar på dina klientdatorer på LAN:et så slipper du denna läcka.
Har aldrig kört exakt denna setup dock, och kör själv OPNsense mest (en fork av pfSense), men denna approach borde funka.
OBS: Du bör läcktesta detta själv genom lite packet sniffing om du seriöst bryr dig om att ingen trafik ska läcka utanför VPN:et.
Sen för att det ska bli två olika WiFi:n så använder du VLAN.
Tack så mycket. Har aldrig jobbat med pfsense men skulle behöva få det att funka. Tyvärr behöver jag en öppen (dvs utan VPN) för att kunna koppla upp mig mot jobbet som kräver sin egna VPN.
Har försökt hitta konkreta guider men verkar svårt.
/nico
- Idag Fler kärnor i Intels nya processorer för arbetsstationer 7
- Idag AMD släpper AI-processorer för bärbara datorer 21
- Idag AMD avtäcker Ryzen 9000 för stationära datorer – släpps i juli 59
- Igår Förbättrad Asus ROG Ally med dubbelt batteri 37
- 1 / 6 Läcka avslöjar nya detaljer om Ryzen 9000-serien 28
- Idag Snabbkoll: Är du fortfarande sugen på smarta hemmet-prylar? 6
- Igår Malware slog ut 600 000 routrar – gick inte att återställa 10
- Igår Undersökning: Stabilt internet viktigare än barnomsorg 21
- 1 / 6 Krönika: När datorn endast blivit ett jobbverktyg 33
- 1 / 6 Helgsnack: Tycker du bredband kostar för mycket? 218
- Helgsnack: Tycker du bredband kostar för mycket?219
- Snabbkoll: Är du fortfarande sugen på smarta hemmet-prylar?12
- Det här med uppdateringsfrekvens10
- Fler kärnor i Intels nya processorer för arbetsstationer8
- Företagsnätverk utan router? Trådat -> Trådlöst1
- CRT-reparatör i Stockholmsområdet.30
- Möten på jobbet, vad tycker ni om dessa?68
- Ge oss bättre integritet, tack9
- Elbilar - Tråden för intresserade23328
- sodastream vs vanlig läsk206
- Köpes Grafikkort+ m.2 runt Göteborg med omnejd! Max 3000:-
- Säljes Custom tangentbords rensning!
- Säljes PowerColor RX 7800 XT 16GB Red Devil Limited Edition
- Bytes Mitt Red Devil 7800 XT mot ditt 3080 / 3080TI
- Säljes Dell skärmar, 3421WE m.m
- Säljes Gaming Dator - inga kvitto och skickas inte.
- Säljes Säljes Generation 1 Nintendo Switch(rcm bug enabled)
- Köpes TPM 2.0 Module Asrock
- Köpes i7-8700 (el. annan Coffee Lake)
- Köpes Söker en i5 från 8th/9th gen
- Snabbkoll: Är du fortfarande sugen på smarta hemmet-prylar?12
- Fler kärnor i Intels nya processorer för arbetsstationer8
- AMD släpper AI-processorer för bärbara datorer21
- AMD avtäcker Ryzen 9000 för stationära datorer – släpps i juli59
- Malware slog ut 600 000 routrar – gick inte att återställa10
- Nvidia bygger AI-spelassistent som körs på grafikkortet30
- Förbättrad Asus ROG Ally med dubbelt batteri37
- Undersökning: Stabilt internet viktigare än barnomsorg21
- Microsoft överraskar med ny Windows 11-uppdatering23
- Krönika: När datorn endast blivit ett jobbverktyg33
Externa nyheter
Spelnyheter från FZ
- GTA 6 på pc? Take-Two-vd:n svarar med massa ord (som säger ingenting) idag
- Nvidia släpper G-Assist – en AI-driven spelassistent idag
- Rapport: Take-Two vill bli av med indieutgivaren Private Division idag
- Toys for Bob samarbetar med Xbox för sitt nästa spel idag
- Ny trailer för Netflix animerade Tomb Raider-serie idag