Internetverkeer via OpenVPN laten lopen (pfsense)

Afgelopen week ben ik bezig geweest met het installeren en configureren van pfsense op een intel i3 NUC en dat heb ik vrijwel geheel aan de praat gekregen; inclusief VLANs en ook OpenVPN werkt.

Echter wil ik het internetverkeer ook via de OpenVPN tunnel laten verlopen voor de externe apparaten en daar loop ik vast. Of ik heb een split tunnel of ik heb geen internet.

Op internet is veel te vinden hoe dit opgelost kan worden, maar dan is het vaak iets als "Je moet even de DNS beschikbaar stellen voor OpenVPN" of "Richt een manual outbound NAT in en dan werkt het", maar geen voorbeelden er bij die hout snijden. Vaak zijn er geen voorbeelden of zijn de voorbeelden van een aantal versies geleden en als ik dat dan probeer te reconstrueren naar de huidige versie, werkt het nog niet.

Oplossingen als "Redirect IPv4 Gateway" aanvinken werken niet; tenminste het vinkje alleen zorgt voor het totaal blokkeren van het internet; er zal dus nog iets meer moeten gebeuren (firewall? nat?)

Wie o wie heeft dé tip, want ik loop na 2 dagen in kringetjes volgens mij.

Internet is voor mij alles wat buiten mijn lan zich afspeelt.

Wat ik kan zien is, dat het verkeer er niet komt Ik krijg na lange tijd een time-out dat de site/server niet bereikbaar is.

Het doel vab get Internet via de VPN tunnel is drieledig;
1) Toegang tot de servers bij mij thuis (dat werkt)
2) Anderen hoeven niet mee te kunnen kijken wat ik op zakelijke/openbare netwerken doe.
3) Openbare WiFi kan soms handig zijn, maar niet als je betalingen doet of inlogt op sites van klanten.

Ik heb een glasvezel internetaansluiting en dat is aangesloten op NIC1 van de i3 NUC waar pfsense en OpenVPN op draaien. NIC2 gaat naar de 5 poorts managed switch die de distributie naar de rest van de managed switches regelt (3 stuks; 16 poorts)

Het netwerk is in een aantal VLANs onderverdeeld die ik in de firewall van pfsense open of dicht zet voor verschillende gebruikers van OpenVPN. Dit werkt.

Het enige wat mij niet lukt is het internetverkeer van bijv. mijn telefoon via de tunnel te laten verlopen. Forceren via de def1-regel in de .ovpn werkt niet en de redirect aanvinken in pfsense ook niet.

de ovpn ziet er als volgt uit:

Dit is zoals het uit pfsense gegenereerd wordt.

nike schreef op zondag 7 augustus 2022 @ 18:45:
Redirect IPv4 Gateway
Force all client-generated IPv4 traffic through the tunnel.

zo staat hij bij mij in pfsense en met de client export tool naar android, daar importeren.

Wellicht nog bij pfsense je dns van pfsense invullen bij de vpn config zodat je foon de dns van pfsense pakt

nope. bij mij werkt dat niet helaas.
vinkje bij "Force all client-generated IPv4 traffic through the tunnel" gezet en het IP-adres van pfsense binnen het vpn subnet gegeven en weg is internet. Komt pas weer terug nadat ik het vinkje uitgezet heb.

Heel bijzonder...

Vandaag buitenshuis en even tijd voor een testje. Wanneer ik het .ovpn bestand op mijn laptop laad en "Force all client-generated IPv4 traffic through the tunnel" aanzet, de DNS van het vpn-vlan geef en de firewall zeg het verkeer door te laten, werkt het.

Laad ik hetzelfde .ovpn bestand op mijn iphone... geen internet. Het probleem lijkt dus bij de iphone te liggen.