Forum Datorer och system Server Tråd

pfSense VPN

1
Skriv svar
Permalänk
Medlem

pfSense VPN

Hej,

En kanske dum fråga från en novis på Pfsense, håller på och sätta upp en ny pfsense brandvägg och är intresserad av att låta den vara uppkopplad konstant via VPN hela tiden tex NordVPN alternativ bahnhof's VPN. Men till min fråga, kan jag då ansluta till mitt "lokala" nätverk via OpenVPN när jag inte är hemma fast min pfsense brandvägg är uppkopplad via NordVPN hela tiden, funkar detta?

Visa signatur

AMD 64 @2.53ghz (Winchester) TWINX1024-3200XL Asus V9999 GT (6800GT 128mb/DDR1 @350/700) MSI K8N Neo2 Platinum-54G 200gb+60gb Aspire 520w, Acer Aspire 1363 (Laptop)

Redigera
Citera flera Citera
Permalänk
Medlem

Det är inga problem att köra pfSense både som en OpenVPN Server och en OpenVPN client, det gör jag själv just nu. Min pfSense är alltid uppkopplad till OVPN och jag har även konfat den som server så att jag kan ansluta med SSLVPN från Internet.

Det som kan vara värt att tänka på är att om du ska göra inpekningar till interna IP-adresser via ditt VPN-NIC så måste du se till att att regler under OpenVPN-tabben i Firewall-vyn (som sköter vilken trafik som får gå till och från SSLVPN-klienter) INTE matchar trafik som ska gå mot din interna servrar över VPN-kopplingen från din VPN provider. Om trafiken matchar så routas inte svarstrafiken korrekt.

Mer info om det under "Filtering with OpenVPN" här:
https://docs.netgate.com/pfsense/en/latest/book/openvpn/assig...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Matheeeew:

Det är inga problem att köra pfSense både som en OpenVPN Server och en OpenVPN client, det gör jag själv just nu. Min pfSense är alltid uppkopplad till OVPN och jag har även konfat den som server så att jag kan ansluta med SSLVPN från Internet.

Det som kan vara värt att tänka på är att om du ska göra inpekningar till interna IP-adresser via ditt VPN-NIC så måste du se till att att regler under OpenVPN-tabben i Firewall-vyn (som sköter vilken trafik som får gå till och från SSLVPN-klienter) INTE matchar trafik som ska gå mot din interna servrar över VPN-kopplingen från din VPN provider. Om trafiken matchar så routas inte svarstrafiken korrekt.

Mer info om det under "Filtering with OpenVPN" här:
https://docs.netgate.com/pfsense/en/latest/book/openvpn/assig...

Gå till inlägget

Räknar med att OpenVPN körs som server då (för åtkomst utanför hemmet), samt extern VPN tjänst typ NordVPN körs som client VPN i pfsense för anslutning av pfsense brandvägg utåt internet? Och om jag fattar dig korrekt så när jag är uppkopplad mot mitt lokala nätverk utan för hemmet så går VPN trafiken via min OpenVPN server och inte via NordVPN?

Visa signatur

AMD 64 @2.53ghz (Winchester) TWINX1024-3200XL Asus V9999 GT (6800GT 128mb/DDR1 @350/700) MSI K8N Neo2 Platinum-54G 200gb+60gb Aspire 520w, Acer Aspire 1363 (Laptop)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av harlemhenke:

Räknar med att OpenVPN körs som server då (för åtkomst utanför hemmet), samt extern VPN tjänst typ NordVPN körs som client VPN i pfsense för anslutning av pfsense brandvägg utåt internet? Och om jag fattar dig korrekt så när jag är uppkopplad mot mitt lokala nätverk utan för hemmet så går VPN trafiken via min OpenVPN server och inte via NordVPN?

Gå till inlägget

Korrekt uppfattat, det är två helt skilda trafikflöden. När du kopplar upp dig mot NordVPN kommer pfSense skapa ett virtuellt interface som används för att skicka trafik mot NordVPN. Då har du möjlighet att tillämpa policy routing om du vill, det innebär att du kan ha en klient som går ut via din vanliga ISP och en klient som går ut via NordVPN, även om dessa ligger i samma subnät. Det går att göra mycket roligt med pfSense!

Redigera
Citera flera Citera
1
Skriv svar