pfSense als NordVPN (openVPN) Client

AliManali

AliManali

cpt sunday flyer
Thread Starter
Mitglied seit
07.03.2012
Beiträge
4.706
Ort
Ostschweiz
Hi

Ich hatte bislang die Enigmabox als VPN Gateway auf dem ESXi. Da sind mittlerweile aber alle Nodes down, daher hab ich mir ein NordVPN Abo geholt. Wollte die GW2GW Verbindungen zu erst mit einer Endian realisieren, aber das ging irgendwie auch mit Hilfe vom Support nicht. Ich konnte da keine Verbindung herstellen.

Daher dachte ich, ich switche auf die pfSense als VPN Client Gateway. Ich habe das jetzt mal auf dem ESXi eingerichtet, und die Verbindung scheint auch zu stehen. Ich habe dazu diese Anleitung herangezogen.

pfSenseStatusConnection.PNG

Nun läuft das VPN ja aber auf einem eigenen Interface offensichtlich:

pfSenseInterfaces.PNG

Wie kriege ich das jetzt gebastelt, dass das VPN für den em1 Adapter gilt?

Ausserdem würde ich gerne mehrere Clientverbindungen einrichten, um irgendwie bequem zwischen den Exitnodes wechseln können. Wie stelle ich das am besten an?

Gruss und danke
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Du musst eine Firewallregel anlegen, um alle Verbindungen von Interface em1 über das VPN-Interface zu routen.
Als Gateway gibst du das VPN-Interface an.
 
Supi, danke. Das Gateway hatte ich vergessen da beim outbound, ja.

Experimentiere ja schon recht lange mit Firewalls und Gateways rum. Habe eine Zyxel und jene Endians, das sieht aber ganz anders aus da bei pfSense.

Ich bastle jetzt mal mehrere Exitnodes rein, und schau mal, ob mir das gefällt so. Gäbe es noch ein bisschen weniger umständliche Lösungen, so lange ich in der Findungsphase bin? Die Endian wär halt geil gewesen, die ist recht einfach zu bedienen. Aber die will halt nicht, k.A wieso.
 
Ich habe jetzt mal zwei verschiedene Exitnodes eingebaut. CA und Schlüssel geht ja noch, aber nach der Anleitung musste ich ja für jeden Server ein Interface anlegen? Da muss ich dann auch jedes Mal in der Firewall, bei DNS Resolver und was weiss der Kuckuck rum basteln, bis ich die Node gewechselt habe? Im Moment sind davon unabhängig auch beide VPN Clients online, obwohl ich ein Interface deaktiviert habe. Und wie gesagt, dass ich da bei jeder Exitnode dann ein eigenes Interface habe (so läufts im Moment mit pfSense), das geht gar nicht.

Gibts da nicht irgend ein openVPN Gateway, wo ich easy an einer einzigen Stelle zwischen den Nodes wechseln kann? Die Enigmabox hatte halt ein Webinterface, wo man die einzelnen Länder wählen konnte. Klein aber fein war die, im Gegensatz zu den Firewall Lösungen. Hatte auf OpenWRT basiert, das hab ich mal versucht selbst zu kompilieren. Aber da hat halt ein Profi genau für den Zweck ein Webinterface gemacht. Also eine openVPN DHCP Gateway Box, mehr brauch ich eigentlich nicht. OpenSense ist wahrscheinlich etwa gleich umfangreich wie pfsense? Ähnlich aufgebaut?
 
Ist in der Regel genau das gleiche wie PFsense nur auf Deutsch, daher für manche leichter zu verstehen.
 
Nur als Hinweis:
Würde noch eine Firewall-Regel erstellen, wo bei Abbruch der Verbindung sämtlicher Traffic geblockt wird.
Und ein Script existiert auch noch im www, womit du automatisch bei Abbruch der Verbindung diese wiederherstellen lassen kannst, nach mehrmaligem Fehlversuch wird erst das Interface zurückgesetzt und anschließend der ganze Server neu gestartet.

Seitdem ich das alles bei mir eingerichtet habe, läuft das echt fluffig (allerdings mit Cyberghost).
 
Hmmm, heisst das, dass Du ein DHCP Gateway / eine Router Software hast, wo Du zwischen den Exit Nodes wechseln kannst? Welche Plattform denn? Server Anbieter/welche Client Software? OpenVPN?
 
Ich habe mich jetz noch nicht mit VPNs bei FW/UTMs befasst, aber könntest du da nicht einfach mehrere vpn interfaces anlegen und diese entsprechend konfigurieren wie du sie haben möchtest.

Oder geht das tatsächlich nicht ?

Zum umschalten sehe ich dann folgende möglichkeiten

Fals möglich mit ssh und einem skript - plink und eine batch z.b

oder direkt in der gui von der utm

oder

du baust dir auf einer anderen vm mit webserver eine einfache seite mit den den buttons die dass entsprechende script aufrufen.
 
Anmelden, um zu antworten.

Ähnliche Themen

J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
415
justinh999
J
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh