Permalänk
Medlem

VPN i OPNSense

Hej,

Jag har opnsense i min pc-router och undrar hur/om det går att få en eller flera enheter i huset att gå via en vpn-tjänst medan övriga enheter inte gör det.
Behöver jag separera hushållet i olika vlan och köra vpn på ett eller kan man göra det per enhet? Jag har hittat Mullvad och Windscribe som verkade rimliga till funktion och pris. Är det rimliga vpn-leverantörer?

Att installera en vpn-app på enheten/enheterna i fråga är uteslutet, det måste göras i routern. Som nödlösning hittade jag en guide att låta en virtuell dator med Windows köra vpn tjänsten och sen dela internetanslutning men känns onödigt omständligt..

Tacksam för tips och förslag!

Permalänk
Medlem

Håller precis på att bekanta mig i opnsense och det verkar ha sina fördelar. Men kan inte ge dig exakta instruktioner.

Jag kör openvpn idag genom pfsense så som din tanke är att göra. Och funktionerna finns där i opnsense också så visst går det!

Här får du ett hum om vad som behöver göras
https://mullvad.net/sv/help/using-pfsense-mullvad/
Dom ger ett exempel på split tunnel där också.

En till här
https://support.nordvpn.com/Connectivity/Router/1136266682/pf...

Ser lita annorlunda ut i opnsense men principen är samma

Permalänk
Medlem

Om man inte har rejäl kraft i sin router (eller långsamt internet) kan det vara värt att fundera på att köra Wireguard istället nu när det finns stöd i pfSense 2.5. Kan dock vara lite mer bök än OpenVPN.

Permalänk
Medlem
Skrivet av improwise:

Om man inte har rejäl kraft i sin router (eller långsamt internet) kan det vara värt att fundera på att köra Wireguard istället nu när det finns stöd i pfSense 2.5. Kan dock vara lite mer bök än OpenVPN.

Jag har en J3355 som router och en 100/100-lina. Lagom snabba för varandra?

Permalänk
Medlem
Skrivet av grönbladh:

Jag har en J3355 som router och en 100/100-lina. Lagom snabba för varandra?

Det lär du märka men skulle tro det. Problemet är att OpenVPN är stabilt men rätt långsamt då det är entrådat. Har man då snabbt internet och en svag cpu så...

Permalänk
Medlem
Permalänk
Medlem

Wireguard är bra skit, använder det på flera sätt och ställen! Snabbt som tusan, och kräver inte någon speciell hårdvara för att upprätthålla hög prestanda.

Permalänk
Medlem
Skrivet av grönbladh:

Hej,

Jag har opnsense i min pc-router och undrar hur/om det går att få en eller flera enheter i huset att gå via en vpn-tjänst medan övriga enheter inte gör det.
Behöver jag separera hushållet i olika vlan och köra vpn på ett eller kan man göra det per enhet? Jag har hittat Mullvad och Windscribe som verkade rimliga till funktion och pris. Är det rimliga vpn-leverantörer?

Att installera en vpn-app på enheten/enheterna i fråga är uteslutet, det måste göras i routern. Som nödlösning hittade jag en guide att låta en virtuell dator med Windows köra vpn tjänsten och sen dela internetanslutning men känns onödigt omständligt..

Tacksam för tips och förslag!

Ska man anta att det gäller streamingtjänster? Då brukar det normalt räcka med att bara ställa in att vissa adresser inte ska gå via VPN så slipper du ha device-specifika inställningar (om du nu inte vill det).

Permalänk
Medlem
Skrivet av hasenfrasen:

Det finns de som gjort det i pfSense så möjligheten kanske finns för OPNsense.

https://forum.netgate.com/topic/65970/solved-routing-some-tra...

Det finns rimligtvis i alla distributioner som är någorlunda seriösa, sen kan det väl vara lite bökigt underhålla om man inte har enheterna indelade i olika subnät

Permalänk
Medlem
Skrivet av improwise:

Ska man anta att det gäller streamingtjänster? Då brukar det normalt räcka med att bara ställa in att vissa adresser inte ska gå via VPN så slipper du ha device-specifika inställningar (om du nu inte vill det).

Så länge du menar att vissa lokala ip-adresser, alltså mina enheter, inte ska gå genom vpn så är det exakt vad jag är ute efter!

Jag hittade en guide jag ska testa när jag får lite tid över:
https://forum.opnsense.org/index.php?topic=21205.0

Vet inte varför jag inte hittade den de första gångerna jag googlade runt...

Permalänk
Medlem

Kommer inte ihåg exakt hur det såg ut OPNSense men det du bör kolla på är att skapa ett Alias med de IP-adresser som ska gå via VPN, sedan lägger du till en brandväggsregel på LAN med Source (Aliasnamnet), under avancerade alternativ väljer du VPN-tjänstens Gateway som Gateway.

Vill du inte att enheterna ska gå via vanliga Gateway om VPN-tunneln går ned behöver du ändra i systeminställningarna att den inte ska kringgå regeln om gateway'en går ned.
Detta kan du sedan testa genom att stoppa processen för OpenVPN/Wireguard och prova surfa ifrån berörda enheter.

Denna metod förutsätter att enheterna som ska gå via VPN har IP adresser inom samma spann som aliaset. Går de rakt via DHCP finns risken att de får ett IP som inte går via VPN.

Permalänk
Medlem
Skrivet av Alternative:

Kommer inte ihåg exakt hur det såg ut OPNSense men det du bör kolla på är att skapa ett Alias med de IP-adresser som ska gå via VPN, sedan lägger du till en brandväggsregel på LAN med Source (Aliasnamnet), under avancerade alternativ väljer du VPN-tjänstens Gateway som Gateway.

Vill du inte att enheterna ska gå via vanliga Gateway om VPN-tunneln går ned behöver du ändra i systeminställningarna att den inte ska kringgå regeln om gateway'en går ned.
Detta kan du sedan testa genom att stoppa processen för OpenVPN/Wireguard och prova surfa ifrån berörda enheter.

Denna metod förutsätter att enheterna som ska gå via VPN har IP adresser inom samma spann som aliaset. Går de rakt via DHCP finns risken att de får ett IP som inte går via VPN.

Berörda enheter kommer få statisk ip, så på den punkten har jag läget under kontroll. Alias och gateways får jag däremot läsa på om. Tack för tipset!