Anleitung: OpenVPN auf pfSense

Discussion in 'Router' started by PP Stephan, May 15, 2018.

  1. PP Stephan

    PP Stephan Staff Member

    Dieser Thread bezieht sich auf die Anleitung OpenVPN pfSense-Geräten. Bitte schreibt hier nur, wenn Ihr Fragen, Anmerkungen oder anderes Feedback zu dieser Dokumentation habt. Um diesen Thread übersichtlich und frei von veralteten Postings zu halten, wird er ab und zu vom Moderatoren-Team aufgeräumt.
     
  2. d

    dudu Junior Member

    Danke für die tolle Anleitung. Hierzu hätte ich noch eine Frage. Könntest du noch ergänzen, was man alles machen müsste, um Ausnahmen (IP) zu konfiguriern.
    Hintergrund: PP Adressen werden leider von Amazon, Netflix und co geblockt...hierzu würde ich gerne den Traffic für ausgewählte Device nicht durch den VPN Tunnel führen.
    Kannst du mir weiterhelfen?
     
  3. G

    Gerd Junior Member

    Ich weiß nicht ob das Thema @dudu in diesen Thread gehört. Wenn es doch nicht hierher gehört, dann könnte ich es in meiner Anleitung posten.

    Was sagen die PP Admins dazu?
     
  4. PP Stephan

    PP Stephan Staff Member

    Darfst Du natürlich machen. Auch gerne in diesem Faden, der ja dazu da ist, zusätzliche Fragen und erweiterte Informationen zu liefern. Di Dokumentationen an sich wollen wir so simpel wie möglich halten, damit die Einrichtung schnell und problemlos funktioniert.
     
  5. G

    Gerd Junior Member

    Die Konfiguration mit "Ausnahmen IPs" kann man im Internet auch unter "selective routing" oder "policy based routing" finden.

    Hier ein Beispiel mit den Ausnahmen für Amazon und Netflix IPs:
    1. Firewall->Aliases->IP->Import

    • Alias Name: Amazon_v4
    • Description: Amazon_v4
    • Aliases to import: (Hier alle IPs aus der Textdatei Amazon_v4 eintragen)
    • 'Save'
    • 'Apply Changes'

    2. Punkt 1 für Netflix_v4 wiederholen

    Bild1:https://1drv.ms/u/s!AnaMqM-sYsgbe-RgtD1S6WgWSLI

    3. Firewallregeln unter "Firewall->Rules->LAN" erstellen

    • Action: Pass
    • Interface: LAN
    • Address Family: IPv4
    • Protocol: any
    • Source: any
    • Destination: "single host or alias" und dahinter "Amazon_v4" eintippen
    • Gateway: WAN_DHCP
    • 'Save'
    4. Eine Firewallregel für Netflix, wie unter dem Punkt 3 erstellen.

    Dir Firewallregeln greifen von oben nach unten. Deshalb müssen die Streaming Regeln vor der VPN Regel stehen, wie auf dem unteren Bild:

    Bild2:https://1drv.ms/u/s!AnaMqM-sYsgbfeRgtD1S6WgWSLI

    5. Unter "Firewall-> NAT-> Outbound" eine WAN Regel mit der Source IP vom LAN Interface erstellen. Gewöhnlich ist das 192.168.1.0/24

    Bild3:https://1drv.ms/u/s!AnaMqM-sYsgbfORgtD1S6WgWSLI
     
    Last edited: Aug 5, 2018