Best practice meerdere verbindingen OpenVPN server - pfSense

Afgelopen week heb ik met de hulp van een aantal tweakers mijn pfSense machine aan de praat gekregen.

Na wat standaard instellingen ben ik bij de VPN server aangekomen.

Alles werkt perfect, Certificates, CA en de VPN server.

Met de handige openvpn-client-export package was het een fluitje van een cent en heb ik een VPN verbinding op oa mobiel en laptop.

Nu heb ik deze zo ingesteld dat mijn normale verkeer gewoon via de normale roete loopt en als ik op mijn netwerk wil ik de interne IP kan gebruiken.

Soms heb ik echter de behoefte om mijn hele verkeer vanuit bijv. mijn telefoon via de VPN naar huis te tunnelen. Hiervoor kan ik tijdens het creëren van de server Redirect Gateway (Force all client generated traffic through the tunnel) gebruiken maar geen idee of dit de beste manier is.

Ik wil dus on the go kunnen switchen tussen beide situaties.

Mijn gedachte nu is om de wizard opnieuw door te lopen met de zelfde CA + certificate en dan een tweede server te maken met alleen een andere Local port en Tunnel network IP.

Maar is dit een juiste manier? Kan dit anders/makkelijker/beter/veiliger?
Wat is hierin best practice? Hoe doen jullie dit?
Ik weet geen alternatieven en de info op het internet welke ik kan vinden beschrijft alleen hoe ik mijn huidige verbinding kan aanpassen naar alles via de tunnel.

Alvast bedankt!

[ Voor 2% gewijzigd door CollisionNL op 13-06-2018 22:18 . Reden: Extra info mbt reden ]

Thralas schreef op donderdag 14 juni 2018 @ 18:21:
Je snapt het niet. Je hebt dan twee verschillende client config files met dezelfde keys. Gewoon een regeltje extra in de ene, that's all.

Een extra server installeren is compleet overbodig en overkill. That is all.

Aa mijn fout. Ik was me er niet van bewust dat je het zo bedoelde. Ga ik het gelijk aanpassen!

Tja. Alles moet door die 20 Mbit/s uplink van Ziggo hé

Echt? Maar als ik verstuur van buitenaf dan is het voor mijn thuisnetwerk toch een download? Of zorgt de VPN voor een constante up+down verbindingen waardoor je gelimiteerd wordt door je laagste snelheid?

Room42 schreef op donderdag 14 juni 2018 @ 22:02:
[...]

Nogal een opendeur maar als je op je mobiel internet, zal 90% van het verkeer download zijn en die wordt dus gelimiteerd door de upload van je Ziggo-verbinding. Als jij mobiel wat upload over de VPN-verbinding zal dit uiteraard over de 200Mbps download van je Ziggo-lijn gaan.

Ja dat dacht ik ook maar volgens mij bedoelt @Thralas van niet. Ook als ik namelijk foto's upload naar mijn NAS via de VPN haal ik nog steeds de lage snelheid!

Room42 schreef op donderdag 14 juni 2018 @ 22:27:
[...]

Maar die drie speedtests dan (alle drie graag)? En dan neem ik aan dat je speedtest.net of equivalent bedoelt?

Zie hier onder het resultaat waarbij ik gisteravond en vandaag tests heb gedaan achter mijn bureau niet verbonden met Wifi.

De 123 / 54,9 is mijn snelheid thuis rechtstreeks naar KPN zonder VPN. De andere zijn met VPN.

Werklaptop op kantoor laten liggen dus ik kan niet bij de resultaten daar van maar die komen overeen.

[ Voor 0% gewijzigd door CollisionNL op 14-06-2018 23:24 . Reden: Typo ]

Room42 schreef op donderdag 14 juni 2018 @ 23:29:
[...]

Lol ik zit een denkfout te maken! Je speedtest over de VPN gaat natuurlijk 2x over dezelfde lijn, zowel up als down en zijn dus altijd gelimiteerd door je upload speed. Ik neem even je telefoon als voorbeeld:

Speedtest downloadtest:
Telefoon < Ziggo UP < VPN < Ziggo DOWN < Speedtest

Speedtest uploadtest:
Telefoon > Ziggo DOWN > VPN > Ziggo UP > Speedtest

Oftewel, je moet de snelheden testen met een (snelle!) bron op je lokale netwerk.
Goedenavond

Oowja! Hoe test ik dat? Zal wel even googlen maar heb je nog een tip?