Hur spanar man ett nätverk via VPN och ett utanför VPN??
Borde vara enkelt att lösa via pfSense. Rent teoretiskt:
Kör OpenVPN-klienten i pfSense
Se till att OpenVPN-länken dyker upp som en gateway i pfSense (assigna den till ett interface)
Sätt upp en brandväggsregel på LAN:et som ställer OpenVPN-länken som gateway
Fixa NAT så att all trafik in i OpenVPN-tunneln blir NAT:ad med ditt tunnel-IP
Konfa inte samma "gateway" på default-allow-regeln på gästnätet, så att den trafiken istället läcker ut genom default gateway
Se upp med DNS-trafiken bara! Om du använder pfSense-burkens DNS-server så kommer DNS-frågorna att läcka ut okrypterat över Internet. Du kan använda DHCP för att ställa in din VPN-leverantörs DNS-servrar på dina klientdatorer på LAN:et så slipper du denna läcka.
Har aldrig kört exakt denna setup dock, och kör själv OPNsense mest (en fork av pfSense), men denna approach borde funka.
OBS: Du bör läcktesta detta själv genom lite packet sniffing om du seriöst bryr dig om att ingen trafik ska läcka utanför VPN:et.
Sen för att det ska bli två olika WiFi:n så använder du VLAN.
Tack så mycket. Har aldrig jobbat med pfsense men skulle behöva få det att funka. Tyvärr behöver jag en öppen (dvs utan VPN) för att kunna koppla upp mig mot jobbet som kräver sin egna VPN.
Har försökt hitta konkreta guider men verkar svårt.
/nico
- Idag Snabbtest: Termoelektrisk mobilkylare från Cooler Master 0
- Idag Gigabyte visar upp SSD med 14 GB/s i läshastighet 19
- Idag Läckta tester visar lovande resultat för Snapdragon X Elite 28
- Igår Testpilot: MSI Raider GE78 HX 14VHG – kraftfull speldator för gaming på språng 10
- 12 / 6 Jabra lanserar nya flaggskeppshörlurar – och överger konsumentmarknaden 26
- Idag Microsoft: Därför ska du inte använda lokalt konto 51
- Igår Aktivister stämmer Valve för osund konkurrens 67
- Igår Ny sajt läcker kommande spel från Epic Games Store 19
- 12 / 6 Gratis är gott! Del 1: De bästa gratisalternativen till Photoshop 79
- 9 / 6 Openrecall – fri version av kritiserade Windows-funktionen 24
- Idag WWDC-veckan 2024: De största nyheterna från Apples utvecklarfest 7
- Idag Microsoft stoppar kritiserade lanseringen av Recall – inte redo 40
- Idag Visselblåsare påstår att Microsoft kände till säkerhetsbrist som ledde till Solarwinds-hacket 16
- Igår Quiz: Vad kan du om kontakter och sånt? 166
- Igår SJ lovar färre överbelastningar med nya betalsystemet 37
- Gigabyte visar upp SSD med 14 GB/s i läshastighet20
- Aktivister stämmer Valve för osund konkurrens68
- Stora feta metaltråden!5138
- Nytt moderkort - Windowsinstallation5
- Gratis är gott! Del 1: De bästa gratisalternativen till Photoshop79
- Inverterade chassin - vad har man för alternativ?0
- Roborock S8 Ström indikatorn lyser inte8
- Fiberinstallation i Brf52
- Europamästerskapet i fotboll 202419
- [FAQ] Vilken router ska jag köpa?4289
- Skänkes McCafe antivirus nyckel bortskänskes, först till kvarn.
- Säljes HP Elitebook 840 G7
- Säljes Samsung S24 Ultra 256gb titanium grön
- Köpes Söker mATx paket intel 7th gen ->
- Säljes Nvidia RTX 2070 Super och Nvidia GTX 1660ti
- Säljes Apple MAc mini m2
- Säljes Massor med serverminnen!
- Säljes ASUS TUF FX505DV-AL014T
- Bytes LG Ultragear 32" 2K 180hz bytes mot 4k/Ultrawide skärm med minimum 27"/144hz + pengar
- Säljes Corsair 32GB (2x16GB) DDR5 5600 MHz CL36
- WWDC-veckan 2024: De största nyheterna från Apples utvecklarfest7
- Snabbtest: Termoelektrisk mobilkylare från Cooler Master0
- Gigabyte visar upp SSD med 14 GB/s i läshastighet20
- Läckta tester visar lovande resultat för Snapdragon X Elite28
- Microsoft stoppar kritiserade lanseringen av Recall – inte redo40
- Visselblåsare påstår att Microsoft kände till säkerhetsbrist som ledde till Solarwinds-hacket16
- Microsoft: Därför ska du inte använda lokalt konto51
- Aktivister stämmer Valve för osund konkurrens68
- Testpilot: MSI Raider GE78 HX 14VHG – kraftfull speldator för gaming på språng10
- Quiz: Vad kan du om kontakter och sånt?166