Frankness
#0
Sider her og har købt vpn via nordvpn.
har sat det op på mit Pfsense system og det køre som det skal via openvpn. Dog vil jeg gerne have mine spil på min pc og ip-tv på min mediecenter går uden om vpn'en.
er det noget der kan lade sig gøre?
har sat det op på mit Pfsense system og det køre som det skal via openvpn. Dog vil jeg gerne have mine spil på min pc og ip-tv på min mediecenter går uden om vpn'en.
er det noget der kan lade sig gøre?
#1
Mon ikke at du kan sætte så kun port 80 trafik køres igennem din VPN? Er det ikke det du tænker at alt browsing skal køre igennem den?
#2
på en måde ja. min ide er alle mine enheder køre på vpn'en. tlf aps, div ting som torrent osv. dog bare ikke lige gaming og ip-tv
#3
Du skal oprette en OpenVPN-Client, sætte den op som gateway og route trafikken igennem den.
Jeg tog udgangspunkt i følgende guide.
Den skal bare lige "oversættes" til din vpn-udbyder samt den nuværende pfSense version :)
Du kan nøjes med at route al trafik fra din primære PC's ip adresse gennem din vpn gateway. Sådan har jeg gjort,
Svaret blev redigeret 1 gang, sidst af Kadett87 d. 31-08-2017 21:46:47.
Jeg tog udgangspunkt i følgende guide.
Den skal bare lige "oversættes" til din vpn-udbyder samt den nuværende pfSense version :)
Du kan nøjes med at route al trafik fra din primære PC's ip adresse gennem din vpn gateway. Sådan har jeg gjort,
Svaret blev redigeret 1 gang, sidst af Kadett87 d. 31-08-2017 21:46:47.
#4
også sådan jeg har sat det op.
har prøvet at at se om jeg kan sætte det op så bestmte porte går uden om vpn'en men kan ikke rigtig få det til at virke
har prøvet at at se om jeg kan sætte det op så bestmte porte går uden om vpn'en men kan ikke rigtig få det til at virke
#5
Firewall/Rules/LAN
protocol: *
source LAN net
port: dine udgående porte
Destination: *
Port: *
Gateway: din VPN gateway
Husk, at har du flere regler, kan rækkefælgen have betydning
protocol: *
source LAN net
port: dine udgående porte
Destination: *
Port: *
Gateway: din VPN gateway
Husk, at har du flere regler, kan rækkefælgen have betydning
#6
præcis sådan jeg har gjort det. så selv om jeg vælger port 27000 til 27050 så vælger cs blandt andet stadig at gå over min vpn
har dog fået det teamspeak og ip tv til at virke ved at insætte destination IP
har dog fået det teamspeak og ip tv til at virke ved at insætte destination IP
#7
Har du mulighed for at lave et screendump af dine regler? (overstreg gerne private ting)
#8
jeps
http://imgur.com/a/G8Hzj
har valgt at deaktivere nogle af dem som du kan se. og så måtte jeg lave en intern regl for at få min kodi app på min tlf til at connecte til min kodi enhed efter de begge kom over på min vpn
http://imgur.com/a/G8Hzj
har valgt at deaktivere nogle af dem som du kan se. og så måtte jeg lave en intern regl for at få min kodi app på min tlf til at connecte til min kodi enhed efter de begge kom over på min vpn
#9
Giv din pc og tv faste ip adresser og benyt firewall reglerne til enten at dirigere dem udenom vpn eller omvendte adresser til vpn.
Eksempelvis router 192.168.0.1, tv 192.168.0.2 og pc 192.168.0.3 og så kun lade firewall/nat regler til openvpn dække 192-168.0.10->255 eller hvad dit dhcp range nu er.
Husk forøvrigt gerne en kill switch - bruger jeg selv på min pfsense der benytter PIA VPN. D.v.s. droppes vpn forbindelsen klipper den også nettet. Ellers ved du reelt ikke om din torrent pludselig kører på egen ip fremfor vpn ip.
Eksempelvis router 192.168.0.1, tv 192.168.0.2 og pc 192.168.0.3 og så kun lade firewall/nat regler til openvpn dække 192-168.0.10->255 eller hvad dit dhcp range nu er.
Husk forøvrigt gerne en kill switch - bruger jeg selv på min pfsense der benytter PIA VPN. D.v.s. droppes vpn forbindelsen klipper den også nettet. Ellers ved du reelt ikke om din torrent pludselig kører på egen ip fremfor vpn ip.
#10
jeps
http://imgur.com/a/G8Hzj
har valgt at deaktivere nogle af dem som du kan se. og så måtte jeg lave en intern regl for at få min kodi app på min tlf til at connecte til min kodi enhed efter de begge kom over på min vpn
Er det korrekt at du som udgangspunkt forsøger at få trafik fra .250 og .252 til at gå ud via din vpn?
Prøv i så fald at flytte dem opad.
Edit:
Se bort fra ovenstående.
1. Du har sat 27000 til 27050 som source-port i den regel.
Skal det ikke være destination port for at opnå det resultat du er ude after.
2. Går .250 og .252 ud via din VPN nu?
Svaret blev redigeret 2 gange, sidst af Kadett87 d. 01-09-2017 16:59:03.
#11
#9 hvordan har du lavet en kill switch?
ryger forbindelsen ikke ganske automatisk, hvis din gateway går ned? (mister forbindelsen til vpn-serveren)
ryger forbindelsen ikke ganske automatisk, hvis din gateway går ned? (mister forbindelsen til vpn-serveren)
#12
10#
1: kunne være det er der det går galt. kan prøve at teste det efter landskampen
2: ja gør de. som du kan se på linje 4 så har jeg sat min 252 til at gå uden om min vpn til 83 ip'en hvilket også virker.
Svaret blev redigeret 1 gang, sidst af Frankness d. 01-09-2017 18:48:34.
1: kunne være det er der det går galt. kan prøve at teste det efter landskampen
2: ja gør de. som du kan se på linje 4 så har jeg sat min 252 til at gå uden om min vpn til 83 ip'en hvilket også virker.
Svaret blev redigeret 1 gang, sidst af Frankness d. 01-09-2017 18:48:34.
#13
#9 hvordan har du lavet en kill switch?
ryger forbindelsen ikke ganske automatisk, hvis din gateway går ned? (mister forbindelsen til vpn-serveren)
Din openvpn er som udgangspunkt slet ikke din gateway derpå - det er din wan port. Jeg googlede det rigeligt omkring - testede ved at lukke min openvpn link og ganske rigtigt - jeg stod med egen offentlige ip igen.
Jeg lavede det ved at lave floating regler på wan porten(firewall).
Allow UDP 1198 to any (tillad openvpn at komme ud)
Reject * derefter.
D.v.s. dør openvpn er der ingen trafik tilladt på wan port ellers.
Ved nærmere eftertanke skal #0 så sørge for den kun dækker de lan ip'er han har på dhcp (og dermed via openvpn) og ikke rejecter hans non-vpn'ed ip'er på wan.
#14
har fået testet lidt med 27000 til 27050 som source-port. den køre stadig via min vpn.
kunne tyde på den eneste måde jeg kan køre uden om min vpn er ved at have en ip til serverene. så ser ud til min gamer ikke kommer til at køre på min vpn
kunne tyde på den eneste måde jeg kan køre uden om min vpn er ved at have en ip til serverene. så ser ud til min gamer ikke kommer til at køre på min vpn
#15
sider og kigger op en kill switch
Firewall > Rules, Floating tab
Action: Pass
Disabled: unchecked
Quick: checked
Interface: WAN
Direction: out
TCP/IP Version: IPv4
Protocol: UDP
Source: any
Destination: any
Destination port range: 1194
Then below that rule:
Action: Reject
Disabled: unchecked
Quick: checked
Interface: WAN
Direction: out
TCP/IP Version: IPv4
Protocol: any
Source: indsæt lokal ip som skal rejectes udgang ved vpn nedbrud?
Destination: any
Destination port range: any
Firewall > Rules, Floating tab
Action: Pass
Disabled: unchecked
Quick: checked
Interface: WAN
Direction: out
TCP/IP Version: IPv4
Protocol: UDP
Source: any
Destination: any
Destination port range: 1194
Then below that rule:
Action: Reject
Disabled: unchecked
Quick: checked
Interface: WAN
Direction: out
TCP/IP Version: IPv4
Protocol: any
Source: indsæt lokal ip som skal rejectes udgang ved vpn nedbrud?
Destination: any
Destination port range: any
#16
sider og kigger op en kill switch
Firewall > Rules, Floating tab
Action: Pass
Disabled: unchecked
Quick: checked
Interface: WAN
Direction: out
TCP/IP Version: IPv4
Protocol: UDP
Source: any
Destination: any
Destination port range: 1194
Then below that rule:
Action: Reject
Disabled: unchecked
Quick: checked
Interface: WAN
Direction: out
TCP/IP Version: IPv4
Protocol: any
Source: indsæt lokal ip som skal rejectes udgang ved vpn nedbrud?
Destination: any
Destination port range: any
Lige præcis - den ligner min på en prik bortset fra min openvpn bruger 1198 og ikke 1194. Ved ikke om der er nogen standard for den slags. Du kan nemt teste det ved at lukke vpn forbindelsen og se om de mister adgang.
#17
umiddelbart virker den. dog blocker den også for den ip min gaming pc er på som ikke køre over min vpn
#18
Som det ser ud pt så køre min kill switch. dog med nogle problemer.
1: den blocker for ip 192.168.x.100 som min gamer der ikke køre over min vpn
2: nogle sider er stadig tilgængelige her ibland hwt, og så mit iptv stream forsætter uden problemer via min mediecenter
3: efter et nedbrud så skal jeg ind og genstarte reglerne for at komme på nettet igen
1: den blocker for ip 192.168.x.100 som min gamer der ikke køre over min vpn
2: nogle sider er stadig tilgængelige her ibland hwt, og så mit iptv stream forsætter uden problemer via min mediecenter
3: efter et nedbrud så skal jeg ind og genstarte reglerne for at komme på nettet igen
#19
Umiddelbart skal din reject regel kun f.eks. gælde ip 192.168.x.200-255 eller hvad dit dhcp range så hedder?. Er din gamer pc på fast ip med .100 eller bare den første der har fået en dhcp ip?.
Vil sige giv gamer, tv, mediaboks o.s.v. .2 .3 .4 adresser for at ligge dem fast i starten. Så er det dit dhcp range 100-255 f.eks. du ligger i reject regler. Dette gør du nemmest direkte på enhederne - men du kan også låse dem fast i dhcp serveren.
Dit mediacenter - hvilken ip er det så på?. nu du siger det fortsætter derudaf?.
Vil sige giv gamer, tv, mediaboks o.s.v. .2 .3 .4 adresser for at ligge dem fast i starten. Så er det dit dhcp range 100-255 f.eks. du ligger i reject regler. Dette gør du nemmest direkte på enhederne - men du kan også låse dem fast i dhcp serveren.
Dit mediacenter - hvilken ip er det så på?. nu du siger det fortsætter derudaf?.
#20
kommer lige lidt sent svar.
min reject regl skal gælde ip 192.168.1.250 og / 252
min gamer er på 192.168.1.100
ved det ser underligt ud men var faste ip'er hurtigt.
har prøvet den float regel fx som den jeg skrev længere oppe. har prøvet at bytte om på rækkefølgen hvilket ikke hjalp. prøvede endda at lave en regl under Firewal/Rules/LAN
at ip 192.168.1.252 havde pass på min vpn. og så lige under en reject under på min wan hvilket ikke hjalp
min mediecenter forsatte da jeg havde sat en regl ind med Destination ip på mit ipstream via min wan.
lige pt har jeg skiftet vpn udbyder, da jeg havde ekstrem packetloss og enlig var grundet til jeg ville have nogle ip'er til at gå uden om min vpn. så nu køre alle permanent over min vpn. selv gaming virker.
min reject regl skal gælde ip 192.168.1.250 og / 252
min gamer er på 192.168.1.100
ved det ser underligt ud men var faste ip'er hurtigt.
har prøvet den float regel fx som den jeg skrev længere oppe. har prøvet at bytte om på rækkefølgen hvilket ikke hjalp. prøvede endda at lave en regl under Firewal/Rules/LAN
at ip 192.168.1.252 havde pass på min vpn. og så lige under en reject under på min wan hvilket ikke hjalp
min mediecenter forsatte da jeg havde sat en regl ind med Destination ip på mit ipstream via min wan.
lige pt har jeg skiftet vpn udbyder, da jeg havde ekstrem packetloss og enlig var grundet til jeg ville have nogle ip'er til at gå uden om min vpn. så nu køre alle permanent over min vpn. selv gaming virker.