Senast redigerat
Hur spanar man ett nätverk via VPN och ett utanför VPN??
Borde vara enkelt att lösa via pfSense. Rent teoretiskt:
Kör OpenVPN-klienten i pfSense
Se till att OpenVPN-länken dyker upp som en gateway i pfSense (assigna den till ett interface)
Sätt upp en brandväggsregel på LAN:et som ställer OpenVPN-länken som gateway
Fixa NAT så att all trafik in i OpenVPN-tunneln blir NAT:ad med ditt tunnel-IP
Konfa inte samma "gateway" på default-allow-regeln på gästnätet, så att den trafiken istället läcker ut genom default gateway
Se upp med DNS-trafiken bara! Om du använder pfSense-burkens DNS-server så kommer DNS-frågorna att läcka ut okrypterat över Internet. Du kan använda DHCP för att ställa in din VPN-leverantörs DNS-servrar på dina klientdatorer på LAN:et så slipper du denna läcka.
Har aldrig kört exakt denna setup dock, och kör själv OPNsense mest (en fork av pfSense), men denna approach borde funka.
OBS: Du bör läcktesta detta själv genom lite packet sniffing om du seriöst bryr dig om att ingen trafik ska läcka utanför VPN:et.
Sen för att det ska bli två olika WiFi:n så använder du VLAN.
Visa signatur
Citera flera
Citera
Tack så mycket. Har aldrig jobbat med pfsense men skulle behöva få det att funka. Tyvärr behöver jag en öppen (dvs utan VPN) för att kunna koppla upp mig mot jobbet som kräver sin egna VPN.
Har försökt hitta konkreta guider men verkar svårt.
/nico
Citera flera
Citera
Hårdvara
Mjukvara
- Igår Windows 11 får Vista-liknande skrivbordswidgets 48
- 21 / 5 Nvidia och Microsoft inleder tioårigt Geforce Now-samarbete 25
- 19 / 5 Jätterea på Epic Games Store – och nytt lojalitetsprogram 54
- 19 / 5 Microsoft experimenterar med reklamfinansierat Game Pass 28
- 17 / 5 Amazon och svenska Embracer utvecklar Sagan om Ringen-spel 30
Övrigt
- Idag Spanien vill förbjuda end-to-end-kryptering inom EU 40
- Igår Snabbkoll: Ska du köpa Geforce RTX 4060 Ti? 54
- Igår Säkerhetsbrist i Keepass – huvudlösenord läcker via minnet 45
- 20 / 5 Krönika: Steam Deck och den återupptäckta spelglädjen 38
- 20 / 5 Helgsnack: Radikala datoråsikter du brinner för 308
Datorkomponenter
Ljud, bild och kommunikation
- Bästa kreditkort [Samlingstråd]692
- Spanien vill förbjuda end-to-end-kryptering inom EU41
- Bluffsamtal/bedrägeri våg?1
- Frågor om bolån? Hit me!4228
- Elbilar - Tråden för intresserade19973
- Vi vägrar jobba på kontoret - oense med kunden12
- Trött på verisure21
- Dagens fynd — Diskussionstråden44910
- Cooler Masters sneakerdator kan bli din för över 60 000 kronor17
- Test: Intel Core i9-13900KS – het, snabb och dyr49
- Säljes ASUS STRIX GeForce GTX 980 TI Gaming 6GB
- Bytes Lian-Li PC-V1100 bytes mot GPU
- Säljes ASUS GeForce RTX 2070 SUPER 8GB DUAL OC EVO
- Säljes ASUS RT-AC68U
- Säljes Servrar
- Säljes "Razer Seiren Mini" mikrofon med premium mikrofonarm.
- Säljes Uppgraderingspaket: 5800X3D, Asus X570 Dark Hero, 32GB 3600C16 B-die
- Säljes Netgear ReadyNAS 100 Series 4- Bay
- Säljes Extrem speldator
- Köpes Letar efter grafikkort 3060 till 3070
- Spanien vill förbjuda end-to-end-kryptering inom EU41
- Cooler Masters sneakerdator kan bli din för över 60 000 kronor17
- Windows 11 får Vista-liknande skrivbordswidgets48
- Nvidia pausar produktion av Geforce RTX 407085
- Snabbkoll: Ska du köpa Geforce RTX 4060 Ti?54
- Säkerhetsbrist i Keepass – huvudlösenord läcker via minnet45
- AMD dominerar i superdatorlistan Top 50022
- Logitech bantar G Pro Superlight under 50 gram27
- Geforce RTX 4060 Ti klår Radeon RX 760053
- Bugg i Windows ställer till det för SATA-enheter27
Externa nyheter
Spelnyheter från FZ
- Diablo IV har fått ytterligare en lanseringstrailer idag
- CliffyB ger inte upp: siktar fortfarande på att återuppliva Lawbreakers idag
- Insomniac bekräftar att Spider-Man 2 inte har co-op idag
- Rykte: Den påstådda Metal Gear Solid 3-remaken är inte Playstation-exklusiv idag
- Ubisofts Star Wars-spel sägs planeras att släppas innan april 2024 idag
