pfSense + VPN hidemy.name
-
Всем привет.
Может у кого работает связка? Добавил сертификаты, создал openvpn client подключение. В подключениях вижу, что оно есть, ip выдан. Добавил в static route, чтобы на сайт rutracker выходил через OpenVPN gateway. Но сайт не открывается.
Если подключаться к этому же серверу openvpn с компа - все работает. -
Добрый.
Добавил в static route, чтобы на сайт rutracker выходил через OpenVPN gateway.
Удаляйте маршрут.
Достаточно :
- создать алиас для рутрекер;
- создать и поставить выше всех правило allow на ЛАН , где в gw явно указать впн-интерфейс, а в dst - алиас рутрекер;
- сразу же ниже его создать правило с reject , где в gw ничего не указывать, а в dst указать алиас рутрекер.
- сделать reset states на пф;
- сбросить dns-кеш на своей машине или просто перезагрузиться;
- показать скрины того, что насоздавали.
Но сайт не открывается.
Выше написанное и не поможет , если провайдер блокирует доступ, используя DNS. Тогда прийдется заворачивать весь dns-трафик в туннель по описанному выше сценарию.
-
Спасибо за ответ.
Я создал как вы и написали, но все равно не работает. Я понимаю что проблема где-то кроется в настройках openvpn сервиса. если отключаю правило (в вашем случае 2), то трафик идет через моего провайдера (это видно по tracert), и он выдает страницу, что ресурс заблокирован - как и должно быть.
При включении правила 2 (пускать через гейт), пакеты перестают идти:
tracert rutracker.orgTracing route to rutracker.org [195.82.146.214]
over a maximum of 30 hops:1 * * * Request timed out.
2 * * * Request timed out.
3 * * * Request timed out.то есть я так понимаю, при установлении openvpn соединения, я получаю IP адрес, но не получаю маршрутизацию от удаленной стороны, какой ip является гейтом и т.д.
-
Добрый вечер
Как делал я в свое время
1 вот очень хорошая ссылка на то как надо подключаться к VPN сервису NORDVPN используя PFSense ( с поправкой на вашего VPN провайдера)
https://support.nordvpn.com/#/Connectivity/Router/1047410842/pfSense-2-3-2-setup.htm
2 в настройках Openvpn client поставить галку в пункте
Don't add/remove routes (иначе весб трафик пойдет в туннель)
3 для организации PBR в правилах FireWall -Rules-Lan в самом вверху делаете правило с указанием того , какой трафик отправлять туннель
И все получится
-
Добрый.
@Konstanti Спасибо )
P.s. Полная инс-ция https://nordvpn.com/tutorials/pfsense/pfsense-openvpn/. Обратить внимание на DNS.