VPN zum surfen verwerden
-
Hallo Leute,
ich moechte gerne gewisse Seiten ueber eine VPN ansurfen. Kann ich dazu 2 PFsense verwenden? Einer ist fuer die Kommunication zu Hause und einer steht dann im Internet erreichbar ueber eine echte Adresse. Nun moechte ich gewisse Seiten ueber die VPN ereeichen und andere wieder normal ueber den router zu Hause.
Hier mal meine Idee
Router im Internet 123.123.123.123/25 GW 123.123.123.1 als VPN Master mit umleitung des Verkehrs aus der VPN in das Internet. Internes Netzwerk ist 192.168.100.0/24
Router zu Hause 123.124.100.123/32 internes Netzwerk ist 192.168.101.0/24
Wie setze ich die Routen auf dem Internet Router damit der Verkehr aus der VPN ins Internet geht. Brauche ich ein 2tes Netz oder kann ich die Daten ueber die gleiche Schnittstelle ins Internet senden?
Anfrage
Umleitung via VPN–---Router ------VPN Tunnel-----RouterInternet Kehrtwende der Daten ins Internet
Wo lege ich die Routen dann an? Und welche brauche ich da?
Vielen Dank fuer's lesen und noch viel Gluecklicher wuerde mich eine Loesung ohne extra Rechner machen.
MDG
Starmanager
-
IPSec oder OpenVPN?
Du hast doch auf beiden Seiten Internet, warum über einen anderen Endpoint surfen, die Last ist doch diesselbe, geht doch immer übers WAN.
Gruß
Heiko -
wenn moeglich mit IPSEC. Moechte den Verkehr einfach einpacken und wo anders wieder auspacken und ins Internet lassen.
MFG
Starmanager
-
wenn moeglich mit IPSEC. Moechte den Verkehr einfach einpacken und wo anders wieder auspacken und ins Internet lassen.
MFG
Starmanager
Einfachste Variante IPSEC static zu static, Routen werden sowieso automatisch gesetzt, auf Deiner "Surfseite" das Squidpackage installieren, Netz von der
anderen Seite als zugelassenes Netz in der Squidconfig eintragen. Im Browser des ersten Netzes den Squid der anderen Seite eintargen , geht! -
geht das auch fuer andere Anwendungen z.B streaming (musik Port 8000) oder so?
MFG
Starmanager
-
geht das auch fuer andere Anwendungen z.B streaming (musik Port 8000) oder so?
MFG
Starmanager
ist ja Clientabhängig, die routen kannst du bisher im ipsec nicht verbiegen, ausprobieren mit dem entsprechenden client, fürs Surfen geht das auf jeden Fall sehr gut.
Aufwand: 5 Min.
-
vielen Dank fuer die Nachricht. Wie wende ich den Proxy bei einem Embedded System an? Kann man den einfach nachinstallieren? Habe nun die VPN am laufen aber wie route ich nun die Anfragen ins Internet ueber den fernen Router?
Vielen Dank
MFG
Starmanager
-
vielen Dank fuer die Nachricht. Wie wende ich den Proxy bei einem Embedded System an?
hatte ich das überlesen mit dem Embedded System? Embedded und Packages geht nicht. Insofern scheidet dann die Lösung mit dem Squid aus, oder aber dem Endpoint worüber du surfen willst, setzt Du ein normales pfs ein. Andere Seite kann ja embedded bleiben.
Regards
Heiko -
Und nur den gesamten Traffic von LAN1 ueber den Tunnel auf das Internet umzuleiten geht nicht? Habe ja noch mehrere LANs eingerichtet die den normalen Kanal verwenden.
LAN1 Traffic -> tunnel1 -> Lan1" -> Internet
LAN2 Traffic -> direkt ins Internet
usw.
Vielen Dank fuer die Schnellen Antworten
MFG
Starmanager
-
nein, das routing über ipsec passiert behind the scenes, normale routen eintragen wirken sich aufs ipsec nicht aus….
-
nein, das routing über ipsec passiert behind the scenes, normale routen eintragen wirken sich aufs ipsec nicht aus….
du kannst natürlich nen proxy in das andere netz stellen, irgendein rechner mit einem squid oder noch ne pfsense mit einem squid als beispiel
-
Ist da was machbar mit Open VPN? Moechte die Anzahl der Rechner moeglichst klein halten.
MFG
Starmanager
-
Ist da was machbar mit Open VPN? Moechte die Anzahl der Rechner moeglichst klein halten.
OpenVpn ist nicht unbedingt mein spezielles Thema, schau mal im englsichen Forum unter openvpn nach, vielleicht findest du da eine Lösung.
Du müsstest ja für Surfen einzelne Ports (80/443) auf die andere Seite verbiegen. Eine Leitung des Traffics auf Grund des verwendeten TCP/UDP Ports ist grundsätzlich nicht möglich. Routing basiert nur auf IP-Adressen, Masken und Metriken…..Der Tausch des Embedded System gegen ein normales Pfsense nur auf einer Seite wäre ja schon eine recht einfache Lösung...dafür brauchtest du keinen zusätzlichen, nur einen anderen Rechner
regards
Heiko -
Bei OpenVPN könnte(TM) es möglich sein, evtl. eine Punkt-zu-Punkt Verbindung einrichten und dann als Custom Parameter noch die Routing Regeln mit eingeben.
