Toon posts:

Pfsense + OpenVPN split tunneling

Pagina: 1
Acties:

zondag 20 oktober 2024 10:44

Acties:
  • 0 Henk 'm!
  • Rgerr
  • Registratie: Juni 2017
  • Laatst online: 10-05 10:45

Rgerr

Topicstarter
In mijn thuisnetwerk wil ik een subnet via VPN laten lopen. Hiervoor heb ik een cliënt opgezet in Pfsense en het IoT subnet als interface aangegeven.

Afbeeldingslocatie: https://i.ibb.co/PM8M9f1/IMG-1991.jpg

Het probleem is nu als volgt. Als ik op een ander subnet zit, wordt alsnog aangegeven (via whatsmyip.com bijvoorbeeld) dat ik op een VPN zit. En dat vinden streaming diensten niet leuk. Ik zie volgens mij iets over het hoofd. Iemand die mij de goede richting op kan helpen?

zondag 20 oktober 2024 16:10

Acties:
  • 0 Henk 'm!
  • gwabber
  • Registratie: September 2020
  • Laatst online: 19:41

gwabber

Dit kan je aanpassen in de .ovpn die je importeert in je client device. Als je daar "route-nopull" aan toevoegt, maak je als het goed is een split tunnel config.

zondag 20 oktober 2024 16:55

Acties:
  • 0 Henk 'm!
  • Rgerr
  • Registratie: Juni 2017
  • Laatst online: 10-05 10:45

Rgerr

Topicstarter
gwabber schreef op zondag 20 oktober 2024 @ 16:10:
Dit kan je aanpassen in de .ovpn die je importeert in je client device. Als je daar "route-nopull" aan toevoegt, maak je als het goed is een split tunnel config.
Ja, snap ik. Dank je. Maar ik zoek naar een manier om een heel subnet te tunnelen, op die devices importeer ik geen .opvn bestand.

zondag 20 oktober 2024 17:35

Acties:
  • +1 Henk 'm!
  • gwabber
  • Registratie: September 2020
  • Laatst online: 19:41

gwabber

oh wacht in pfsense zelf. Ik las even niet goed :)

Waar jij het endpoint aangeeft, moet je gewoon je WAN laten.
in pfsense voeg je een interface toe, die van de VPN verbinding die je opzet. Bij het opzetten van de interface bouw je ook een nieuwe gateway voor die interface.

In je firewall rules kan je bij de interface van je IOT een rule aanmaken dat het verkeer via de de gateway van de VPN gestuurd moet worden. :)Afbeeldingslocatie: https://tweakers.net/i/3zGY23aY9EKyC0lrbJBa30ysfQk=/800x/filters:strip_exif()/f/image/jtnI6W9jIv5pgFBS206NYRe9.png?f=fotoalbum_large

[ Voor 27% gewijzigd door gwabber op 20-10-2024 17:37 ]

zondag 20 oktober 2024 19:10

Acties:
  • +1 Henk 'm!
  • Rgerr
  • Registratie: Juni 2017
  • Laatst online: 10-05 10:45

Rgerr

Topicstarter
gwabber schreef op zondag 20 oktober 2024 @ 17:35:
oh wacht in pfsense zelf. Ik las even niet goed :)

Waar jij het endpoint aangeeft, moet je gewoon je WAN laten.
in pfsense voeg je een interface toe, die van de VPN verbinding die je opzet. Bij het opzetten van de interface bouw je ook een nieuwe gateway voor die interface.

In je firewall rules kan je bij de interface van je IOT een rule aanmaken dat het verkeer via de de gateway van de VPN gestuurd moet worden. :)[Afbeelding]
Dat was het, bedankt! Gateway toegewezen in de firewall rule die toegang geeft tot internet. Na een korte check zie ik via IoT subnet het VPN ip en andere subnets het ip van de provider. :)

zondag 20 oktober 2024 21:25

Acties:
  • 0 Henk 'm!
  • gwabber
  • Registratie: September 2020
  • Laatst online: 19:41

gwabber

Super :D Altijd even zoeken met die VPN settings ;)
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq