Senast redigerat
Hur spanar man ett nätverk via VPN och ett utanför VPN??
Borde vara enkelt att lösa via pfSense. Rent teoretiskt:
Kör OpenVPN-klienten i pfSense
Se till att OpenVPN-länken dyker upp som en gateway i pfSense (assigna den till ett interface)
Sätt upp en brandväggsregel på LAN:et som ställer OpenVPN-länken som gateway
Fixa NAT så att all trafik in i OpenVPN-tunneln blir NAT:ad med ditt tunnel-IP
Konfa inte samma "gateway" på default-allow-regeln på gästnätet, så att den trafiken istället läcker ut genom default gateway
Se upp med DNS-trafiken bara! Om du använder pfSense-burkens DNS-server så kommer DNS-frågorna att läcka ut okrypterat över Internet. Du kan använda DHCP för att ställa in din VPN-leverantörs DNS-servrar på dina klientdatorer på LAN:et så slipper du denna läcka.
Har aldrig kört exakt denna setup dock, och kör själv OPNsense mest (en fork av pfSense), men denna approach borde funka.
OBS: Du bör läcktesta detta själv genom lite packet sniffing om du seriöst bryr dig om att ingen trafik ska läcka utanför VPN:et.
Sen för att det ska bli två olika WiFi:n så använder du VLAN.
Visa signatur
Citera flera
Citera
Tack så mycket. Har aldrig jobbat med pfsense men skulle behöva få det att funka. Tyvärr behöver jag en öppen (dvs utan VPN) för att kunna koppla upp mig mot jobbet som kräver sin egna VPN.
Har försökt hitta konkreta guider men verkar svårt.
/nico
Citera flera
Citera
Hårdvara
Mjukvara
- Igår Windows 11 får Vista-liknande skrivbordswidgets 48
- 21 / 5 Nvidia och Microsoft inleder tioårigt Geforce Now-samarbete 25
- 19 / 5 Jätterea på Epic Games Store – och nytt lojalitetsprogram 54
- 19 / 5 Microsoft experimenterar med reklamfinansierat Game Pass 28
- 17 / 5 Amazon och svenska Embracer utvecklar Sagan om Ringen-spel 30
Övrigt
- Idag Spanien vill förbjuda end-to-end-kryptering inom EU 44
- Igår Snabbkoll: Ska du köpa Geforce RTX 4060 Ti? 55
- Igår Säkerhetsbrist i Keepass – huvudlösenord läcker via minnet 46
- 20 / 5 Krönika: Steam Deck och den återupptäckta spelglädjen 38
- 20 / 5 Helgsnack: Radikala datoråsikter du brinner för 308
Datorkomponenter
Ljud, bild och kommunikation
- Bästa kreditkort [Samlingstråd]692
- Hello IT - Det räcker med en rad kod... eller?147
- Trött på verisure23
- Dagens fynd — Diskussionstråden44911
- SweClockers - Marknadsreferenser (läs första inlägget innan du postar!)13306
- HDMI VS HDMI14
- Blandade VR-nyheter1321
- Säkerhetsbrist i Keepass – huvudlösenord läcker via minnet46
- Nvidia pausar produktion av Geforce RTX 407086
- Microsoft pressar användare att byta till Edge0
- Säljes ASUS STRIX GeForce GTX 980 TI Gaming 6GB
- Bytes Lian-Li PC-V1100 bytes mot GPU
- Säljes ASUS GeForce RTX 2070 SUPER 8GB DUAL OC EVO
- Säljes ASUS RT-AC68U
- Säljes Servrar
- Säljes "Razer Seiren Mini" mikrofon med premium mikrofonarm.
- Säljes Uppgraderingspaket: 5800X3D, Asus X570 Dark Hero, 32GB 3600C16 B-die
- Säljes Netgear ReadyNAS 100 Series 4- Bay
- Säljes Extrem speldator
- Köpes Letar efter grafikkort 3060 till 3070
- Microsoft pressar användare att byta till Edge0
- Spanien vill förbjuda end-to-end-kryptering inom EU44
- Cooler Masters sneakerdator kan bli din för över 60 000 kronor17
- Windows 11 får Vista-liknande skrivbordswidgets48
- Nvidia pausar produktion av Geforce RTX 407086
- Snabbkoll: Ska du köpa Geforce RTX 4060 Ti?55
- Säkerhetsbrist i Keepass – huvudlösenord läcker via minnet46
- AMD dominerar i superdatorlistan Top 50022
- Logitech bantar G Pro Superlight under 50 gram27
- Geforce RTX 4060 Ti klår Radeon RX 760053
Externa nyheter
Spelnyheter från FZ
- Diablo IV har fått ytterligare en lanseringstrailer idag
- CliffyB ger inte upp: siktar fortfarande på att återuppliva Lawbreakers idag
- Insomniac bekräftar att Spider-Man 2 inte har co-op idag
- Rykte: Den påstådda Metal Gear Solid 3-remaken är inte Playstation-exklusiv idag
- Ubisofts Star Wars-spel sägs planeras att släppas innan april 2024 idag
