Trädvy Permalänk
Avstängd
Registrerad
Maj 2015

OpenVPN router som har failover?

Hej!

Känner ni till någon router (gärna nån med hardware accelerator) som stödjer OpenVPN failover?

Menar alltså att ifall 1 leverantör av VPN är offline, så hoppar den till nästa som förmodligen är online.

Tack!

Trädvy Permalänk
Medlem
Plats
Hedesunda
Registrerad
Dec 2005

Med t.ex. pfSense kan du sätta fail-over på dina VPN-anslutningar.

https://www.firewallhardware.it/en/firewall-hardware-sizing-g...

Trädvy Permalänk
Medlem
Plats
Cat7
Registrerad
Okt 2015

Untangle har ett liknande koncept där man använder flera vpn leverantörer. Reglerna för vilken vpn är lätta, Utan Vpn , en specifik vpn eller vilken vpn som är tillgänglig.
https://wiki.untangle.com/index.php/Tunnel_VPN

Trädvy Permalänk
Avstängd
Registrerad
Maj 2015

@clipzii: Hej! Untangle verkar mycket enklare att installera och sköta än pfSense.

Frågan är bara hur bra untangle fungerar, har du någon erfarenhet?

Tack så mycket!!

Trädvy Permalänk
Medlem
Plats
Hedesunda
Registrerad
Dec 2005

Se det så här - både pfsense och untangle kräver att du vet vad du pysslar med (tekniken bakom det) för att få det att funka som du vill. pfsense har fördelen att den har en stor community medans untangle ser snyggare ut.

Trädvy Permalänk
Avstängd
Registrerad
Maj 2015

@hasenfrasen: Önskar att det fanns en router firmware som var simplare. Som asus-wrt eller dd-wrt som hade denna funktion default.

Hade varit kung. Men förstår att det inte är så enkelt.

Vad hade du valt, om du var som mig. D.v.s ganska noob på detta.

mvh

Trädvy Permalänk
Medlem
Registrerad
Feb 2017

pfSense

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Maj 2008

Untangled är också inte gratis, om du vill ha lite mer funktionalitet, vet inte hur det är med VPN Tunnel dock.

Att sätta upp två tunnlar och att den slår över när den ena är nere känns trivialt för en funktionell router/fw de flesta borde kunna hantera två default routes (Internet). dd-wrt eller asus-wrt skulle jag inte klassa som mycket enklare än t.ex. pfsense.

Men är inte egentligen problemet att VPN går ner? Hur ofta händer det?

En server här, några servrar där.

Trädvy Permalänk
Medlem
Plats
Isla de Muerta
Registrerad
Okt 2009

Har du samma port och anv/lösen på båda VPN tjänsterna kan du väl bara ang flera adresser.

Sen visst händer det att en VPN tappar, men att hela VPN företaget går ner är mindre vanligt.
Är det inte både billigare och enklare att då blockera alla trafik tills VPN lyckas ansluta igen?

CPU: 1600x @ 4Ghz 1.35Vcore
RAM: 16GB
GPU: 1070 TI

Xbox one X (Helt ny på konsol sedan dec -18).

Trädvy Permalänk
Avstängd
Registrerad
Maj 2015

Hej!
Eftersom jag ska sätta upp detta åt en annan familjemedlem så vore det bra om det fanns en sån här funktion tänker jag.

Problemet är inte att VPN går ner, tanken är bara att vara safe inför framtiden om det händer. Så jag slipper bli kontaktad att det inte funkar.

Hoppas du förstår hur jag tänker

Har även fått tips om VyOS och OPNsense, någon som har erfarenhet?
pfSense skrämmer mig då det verkar vara väldigt avancerat och inte simpelt GUI att klicka i.

Vänliga hälsningar.

Trädvy Permalänk
Medlem
Plats
Hedesunda
Registrerad
Dec 2005

VyattaOS/VyOS är krångligare än pfSense att förstå sig på. OPNsense är en fork av pfSense med lite glättigare yta. Många på sweclockers kör med pfSense så hjälp finns nära.

Fail-over på VPN låter dock lite "krystat". Är det så pass viktigt att ha 100% uptime? Jag har kört med Flashback VPN i över ett år och det har aldrig varit down, däremot hade man problem med DNS-uppslag någon dag förra året. DNS kan man ju överrida och låta någon annan hjälpa till t.ex manuellt lägga till t.ex. 1.1.1.1

Trädvy Permalänk
Avstängd
Registrerad
Maj 2015

@hasenfrasen:

Intressant! Försökte installera både VyOS och pfSense i vmware och märkte ganska omedelbart att pfSense var mycket enklare att ha och göra med. Smidigt också att det mesta sköts över web-if och inte i "linux". opnsense finns också såg jag!

Jo jag vet det är lite överdrivet kanske, men tänkte mig att ifall någon VPN skulle gå ner 1-2 dagar.

Jag tror även jag är för sjuk för att hålla på med detta, lider av MS så är lite svårt att läsa för mycket.

Tack!

Trädvy Permalänk
Medlem
Plats
Cat7
Registrerad
Okt 2015

@swealpha: Kör 2 Untangle boxar hos kunder och en hemma sedan ett par år tillbaka har funkat fint krävs dock en tillsyn lite då och då, Tunnel vpn finns i den fria version. Nämnvärt är också att du behöver köra den på antingen en dedikerad dator/server eller i en VM det kan dra med sig lite underhåll i och med det. Kan säga direkt att både Untangle och pfSense kräver en bas kunskap hur nätverk funkar "set and forget" är ingen av dom.

Som @moron nämnde vill man ha fler funktioner/filter så kostar Untagle Homepro 50usd/år vilket jag tycket är vettigt för funktionerna som finns i premium.

Trädvy Permalänk
Avstängd
Registrerad
Maj 2015
Skrivet av clipzii:

@swealpha: Kör 2 Untangle boxar hos kunder och en hemma sedan ett par år tillbaka har funkat fint krävs dock en tillsyn lite då och då, Tunnel vpn finns i den fria version. Nämnvärt är också att du behöver köra den på antingen en dedikerad dator/server eller i en VM det kan dra med sig lite underhåll i och med det. Kan säga direkt att både Untangle och pfSense kräver en bas kunskap hur nätverk funkar "set and forget" är ingen av dom.

Som @moron nämnde vill man ha fler funktioner/filter så kostar Untagle Homepro 50usd/år vilket jag tycket är vettigt för funktionerna som finns i premium.

Tack!

Säg att jag gör en bra inställning på pfSense som fungerar, borde väl inte vara så mycket underhåll då förutom att byta VPN ifall det behövs. Om man skippar att patcha och täppa till säkerhetshål.

Vad tror ni?

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Maj 2008

@swealpha: Pfsense har GUI och att koppla upp sig emot en VPN är inte svårt, det är bara följa en guide på ett par steg. (mer komplicerat att skapa en egen vpn-server)

Har du det på stabil hårdvara kommer det inte behöva mycket underhåll, men detsamma gäller för andra lösningar i princip.

Tror inte det finns nåt svar på detta "som du skulle vilja ha". Mitt tips är pfsense dock, stort community med många "nybörjare" som ställer frågor.

En server här, några servrar där.

Trädvy Permalänk
Avstängd
Registrerad
Maj 2015

Detta verkar funka på OpenWRT!
https://forum.openwrt.org/t/failover-function-for-openvpn-if-...

Ska försöka mig på det.
Annars blir det troligtvis pfsense.

Tack så länge!

Trädvy Permalänk
Avstängd
Registrerad
Maj 2015

Jag funderar på om jag ska köpa en load balancer switch, om det nu finns någon sådan.

Då kan jag ha en switch med multi wan load balancer som är kopplad till 2 olika routrar med varsin openVPN.

Så slipper jag specialkoda routrarna så att de har failover.

Vad tror ni?
Tack!!!

EDIT: Vad jobbigt detta är, ska det verkligen behöva ta mig 3 veckor för att få igång detta.
Vart kan man fråga om hjälp mot betalning? Tack!

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Maj 2008

Att köra två routrar kommer inte fungera, om du inte nu kör en till router framför dessa två routrarna som gateway. Du kommer endast få in Internet på en kabel, eller hur?

Det borde inte ta tre veckor att fixa, själva konfigen borde vara ganska simpel. Antar att det enda du måste tänka på är att se till att routingen för VPN2 inte går ut över VPN1. Så den alltid går direkt över din WAN.

En enkel lösning, som du kan köpa, vore t.ex. OVPN's "låda". Om du konfar den att koppla upp sig emot servrar i Sverige så kommer den välja någon annan server om den du har aktiv dör. Tunneln dör såklart, men kommer upp igen. Där kan du också få support ...

En server här, några servrar där.

Trädvy Permalänk
Avstängd
Registrerad
Maj 2015

@moron: Det är iofs något jag missat.

Att man fokuserar på 1 provider men att reconnecta runt deras servrar, hela providern lär väl inte dö får man hoppas, troligtvis bara servrar som åker ner.

Ska tänka på det, tack!

Trädvy Permalänk
Medlem
Plats
Karlskrona
Registrerad
Aug 2009

pfsense
Jag har failover på min WAN så den går över till 4G om fiber går ner och failover på VPN. Dock routar jag endast viss trafik över VPN.

Asus Zenith Extreme | 32gb DDR4 3200MHZ CL14 | Threadripper 1950X | 1080Ti
Asus Z97 Pro Gamer | 32gb ram DDR3 2400MHz | i7 4790k | 2 x R9 390 - Barnen fått ta över
Asrock P67 Extreme4 rev3 | 16gb DDR3 2400MHz | i7 2600K | R9 290 - Barnen fått ta över
En massa bärbara, servrar, RPi's och andra boxar

Trädvy Permalänk
Avstängd
Registrerad
Maj 2015

Jag kanske borde starta en ny tråd ifall denna har blivit för snurrig.

Att jag inte tänkt på detta tidigare.

Ska nu bara försöka hitta en simpel router firmware som har:
Failover, så att den hoppar till nästa server från samma VPN leverantör. (Se bild.)
Hastigheten för låg, då hoppar den till nästa server.
Killswitch - om VPN servern är nere stänger den till uppkopplingen helt och hållet. För att inte använda den vanliga uppkopplingen.

Häftigt!

Trädvy Permalänk
Medlem
Plats
Hedesunda
Registrerad
Dec 2005
Skrivet av swealpha:

Ska nu bara försöka hitta en simpel router firmware som har:

pfsense.

Trädvy Permalänk
Avstängd
Registrerad
Maj 2015

@hasenfrasen: som sagt är pfsense lite för avancerat för mig. Har du lust att undervisa mig lite basics mot betalning över teamviewer så är jag på

Tack!

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Maj 2008

Måste du ha nordvpn? Som jag sa tidigare så ar OVPN redan en färdig plug-n-play router. Den är baserad på pfsense (var det iaf förut).

En server här, några servrar där.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Mar 2002
Skrivet av moron:

Måste du ha nordvpn? Som jag sa tidigare så ar OVPN redan en färdig plug-n-play router. Den är baserad på pfsense (var det iaf förut).

Nu var det ett litet tag sen jag undersökte detta men jag har för mig att VILFO är baserat på OpenWrt (LEDE är även inblandat här någonstans).

Marantz NR1605, Rotel RB1090, Ino Audio piPs
Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060

Trädvy Permalänk
Avstängd
Registrerad
Maj 2015

Hej!

Ja, Vilfe är baserat på OpenWRT verkar det som.

Har köpt en linksys 3200 ACM men fick det inte att fungera.
Väntar på svar ifrån NordVPNs tekniker får vi se om de lyckas få igång NordVPN på OpenWRT.
Om inte så kommer det bli surt då jag inte har någon ångerrätt, får pröva pfSense då.

Vet ni något svenskt forum där folk som använder pfSense är aktiva?

Tack, ska det verkligen behöva vara så krångligt.

Trädvy Permalänk
Medlem
Plats
Hedesunda
Registrerad
Dec 2005
Skrivet av swealpha:

Vet ni något svenskt forum där folk som använder pfSense är aktiva?

Här på sweclockers är det många som kör med pfsense, bl.a. jag - som kör utgående mot flashback VPN med pfsense (där min publika inkommande IP kör en OpenVPN Server t.ex. om jag ska surfa med mobilen över publikt wifi - som då går via flashback vpn) och integrity.st med en RT-N65U. Vad det används till? Inget speciellt, det är kul att mecka!

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Okt 2001

Jag kör pfSense med Mulvad och Integrity VPN i en "HA Gateway"-group, om du beslutar dig att köra pfSense så finns det hjälp här i forumet och se till att processorn du har i bygget stödjer AES-NI.

Linksys 3200 ACM vad jag kan se kör Marvell 88F6820-A0 C180 @1.8GHz (ARM v7 Cortex-A9) och stödjer vad jag vet inte AES-NI så VPN och kryptering lär gå rätt slött. Om det inte är så att jag läst fel.