bestimmte Domain über proxy/VPN routen



  • Hallo Leute,

    da manche Webseiten in den USA keine deutschen Kunden möchten, z.B. iHop würde ich gern für diese Webseiten einen Proxy oder VPN in USA nutzen. Wie stelle ich das an das pfsense nur diese Webseiten über proxy/VPN routet?

    Gruß ré

    P.S. mir ist bewusst das z.B. iHop das aus gutem Grund macht.



  • Hi,

    dir ist aber schon klar, dass solche Webseiten aus demselben Grund auch gerne VPN Hosts blockieren?
    Vielleicht solltest du erst nach geeigneten Anbietern recherchieren. Manche VPN-Anbieter ändern deswegen häufig ihre IP-Adressen.

    Das Routen ist nicht kompliziert. Du fügst den Host, über den die Pakete gehen sollen, als Gateway hinzu in System > Routing > Gateways.
    Falls du einen VPN-Anbieter nutzt, reicht es der VPN-Instanz ein Interface zuzuweisen. Bsp. die OpenVPN Client Instanz heißt ovpnc1, so wählst du unter Interfaces > Assignments > Available network ports diese aus, Klick auf Add, dann das neue Interface öffnen, einen treffenden Namen geben und aktivieren.

    Das Routen geschieht dann über Policy Routing Regeln. Dazu wird einfach in der Firewall-Regel, die den Traffic erlaubt, das entsprechende Gateway, das du erst hinzugefügt hast, angegeben.

    Vorgehen: Vermutlich betrifft es mehrere IPs oder Netzwerke, die über den Proxy geroutet werden sollen. Fasse erst alle in einem Alias zusammen. Dann füge auf dem entsprechenden Interface eine Pass-Firewall-Regel ganz oben hinzu, setze bei Ziel den Alias ein, öffne dir Advanced Optionens, gehe zu Gateway und wähle das jeweilige Gateway hier aus.
    Stelle sicher, dass diese Regel vor anderen greift, die den Traffic zum Standard-Gateway (*) erlauben würden, daher "ganz oben".

    Im Falle einer VPN musst du sicherstellen, dass es eine Outbound NAT-Regel auf dem VPN-Interface gibt, die die Quell-IPs auf die Interface-Adresse umsetzt. Falls pfSense diese nicht automatisch erstellt, musst du sie manuell hinzufügen und das Outbound NAT in den Hybridmodus umschalten.

    Grüße



  • Hallo,

    danke für die Info, ich werde mal testen ob es funktioniert...

    Gruß ré



  • This post is deleted!


  • Hallo,

    ich habe mich für NordVPN entschieden, da kann ich 6 Clients nutzen, also zuhause zum GeoIP umgehen und unterwegs mit dem Telefon um etwas mehr Privatsphäre zu nutzen.

    Gruß ré

    P.S. das war ein Kampf alles richtig einzustellen ;-)


  • LAYER 8 Moderator

    @kira12 said in bestimmte Domain über proxy/VPN routen:

    und unterwegs mit dem Telefon um etwas mehr Privatsphäre zu nutzen.

    Warum hat man dann unterwegs mehr "Privatsphäre" wenn man alles zu den Servern von irgendeinem dubiosen VPN Anbieter bläst? Ich werd's nie verstehen ;) Ja gegen GeoBlocks helfen VPNs. Für sonst? Eigentlich nix.


Log in to reply