Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfSense + VPN hidemy.name

    Scheduled Pinned Locked Moved Russian
    5 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dave.opc
      last edited by

      Всем привет.
      Может у кого работает связка? Добавил сертификаты, создал openvpn client подключение. В подключениях вижу, что оно есть, ip выдан. Добавил в static route, чтобы на сайт rutracker выходил через OpenVPN gateway. Но сайт не открывается.
      Если подключаться к этому же серверу openvpn с компа - все работает.

      1 Reply Last reply Reply Quote 1
      • werterW
        werter
        last edited by werter

        Добрый.

        Добавил в static route, чтобы на сайт rutracker выходил через OpenVPN gateway.

        Удаляйте маршрут.

        Достаточно :

        1. создать алиас для рутрекер;
        2. создать и поставить выше всех правило allow на ЛАН , где в gw явно указать впн-интерфейс, а в dst - алиас рутрекер;
        3. сразу же ниже его создать правило с reject , где в gw ничего не указывать, а в dst указать алиас рутрекер.
        4. сделать reset states на пф;
        5. сбросить dns-кеш на своей машине или просто перезагрузиться;
        6. показать скрины того, что насоздавали.

        Но сайт не открывается.

        Выше написанное и не поможет , если провайдер блокирует доступ, используя DNS. Тогда прийдется заворачивать весь dns-трафик в туннель по описанному выше сценарию.

        D 1 Reply Last reply Reply Quote 0
        • D
          dave.opc @werter
          last edited by

          @werter

          Спасибо за ответ.
          Я создал как вы и написали, но все равно не работает. Я понимаю что проблема где-то кроется в настройках openvpn сервиса. если отключаю правило (в вашем случае 2), то трафик идет через моего провайдера (это видно по tracert), и он выдает страницу, что ресурс заблокирован - как и должно быть.
          При включении правила 2 (пускать через гейт), пакеты перестают идти:
          tracert rutracker.org

          Tracing route to rutracker.org [195.82.146.214]
          over a maximum of 30 hops:

          1 * * * Request timed out.
          2 * * * Request timed out.
          3 * * * Request timed out.

          то есть я так понимаю, при установлении openvpn соединения, я получаю IP адрес, но не получаю маршрутизацию от удаленной стороны, какой ip является гейтом и т.д.

          1 Reply Last reply Reply Quote 0
          • K
            Konstanti
            last edited by

            Добрый вечер
            Как делал я в свое время
            1 вот очень хорошая ссылка на то как надо подключаться к VPN сервису NORDVPN используя PFSense ( с поправкой на вашего VPN провайдера)
            https://support.nordvpn.com/#/Connectivity/Router/1047410842/pfSense-2-3-2-setup.htm
            2 в настройках Openvpn client поставить галку в пункте
            Don't add/remove routes (иначе весб трафик пойдет в туннель)
            0_1530386182644_17f99dff-c389-4eb9-8596-f46075dfff53-image.png
            3 для организации PBR в правилах FireWall -Rules-Lan в самом вверху делаете правило с указанием того , какой трафик отправлять туннель
            0_1530386209090_0bbe4f28-78d1-4125-84b4-b03e3b183461-image.png

            И все получится

            1 Reply Last reply Reply Quote 1
            • werterW
              werter
              last edited by werter

              Добрый.

              @Konstanti Спасибо )

              P.s. Полная инс-ция https://nordvpn.com/tutorials/pfsense/pfsense-openvpn/. Обратить внимание на DNS.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.