pfSense + VPN hidemy.name



  • Всем привет.
    Может у кого работает связка? Добавил сертификаты, создал openvpn client подключение. В подключениях вижу, что оно есть, ip выдан. Добавил в static route, чтобы на сайт rutracker выходил через OpenVPN gateway. Но сайт не открывается.
    Если подключаться к этому же серверу openvpn с компа - все работает.



  • Добрый.

    Добавил в static route, чтобы на сайт rutracker выходил через OpenVPN gateway.

    Удаляйте маршрут.

    Достаточно :

    1. создать алиас для рутрекер;
    2. создать и поставить выше всех правило allow на ЛАН , где в gw явно указать впн-интерфейс, а в dst - алиас рутрекер;
    3. сразу же ниже его создать правило с reject , где в gw ничего не указывать, а в dst указать алиас рутрекер.
    4. сделать reset states на пф;
    5. сбросить dns-кеш на своей машине или просто перезагрузиться;
    6. показать скрины того, что насоздавали.

    Но сайт не открывается.

    Выше написанное и не поможет , если провайдер блокирует доступ, используя DNS. Тогда прийдется заворачивать весь dns-трафик в туннель по описанному выше сценарию.



  • @werter

    Спасибо за ответ.
    Я создал как вы и написали, но все равно не работает. Я понимаю что проблема где-то кроется в настройках openvpn сервиса. если отключаю правило (в вашем случае 2), то трафик идет через моего провайдера (это видно по tracert), и он выдает страницу, что ресурс заблокирован - как и должно быть.
    При включении правила 2 (пускать через гейт), пакеты перестают идти:
    tracert rutracker.org

    Tracing route to rutracker.org [195.82.146.214]
    over a maximum of 30 hops:

    1 * * * Request timed out.
    2 * * * Request timed out.
    3 * * * Request timed out.

    то есть я так понимаю, при установлении openvpn соединения, я получаю IP адрес, но не получаю маршрутизацию от удаленной стороны, какой ip является гейтом и т.д.



  • Добрый вечер
    Как делал я в свое время
    1 вот очень хорошая ссылка на то как надо подключаться к VPN сервису NORDVPN используя PFSense ( с поправкой на вашего VPN провайдера)
    https://support.nordvpn.com/#/Connectivity/Router/1047410842/pfSense-2-3-2-setup.htm
    2 в настройках Openvpn client поставить галку в пункте
    Don't add/remove routes (иначе весб трафик пойдет в туннель)
    0_1530386182644_17f99dff-c389-4eb9-8596-f46075dfff53-image.png
    3 для организации PBR в правилах FireWall -Rules-Lan в самом вверху делаете правило с указанием того , какой трафик отправлять туннель
    0_1530386209090_0bbe4f28-78d1-4125-84b4-b03e3b183461-image.png

    И все получится



  • Добрый.

    @Konstanti Спасибо )

    P.s. Полная инс-ция https://nordvpn.com/tutorials/pfsense/pfsense-openvpn/. Обратить внимание на DNS.