Dies ist der letzte Teil meiner vierteiligen Reihe zum Thema VPN mit der pfSense®.
In diesem Teil geht es darum, mehrere Tunnel parallel zu betreiben und die Ausgänge damit auch auf die Länder zu verteilen.
Das ist ein Zusatz zum zweiten und dritten Teil!
Dies ist der dritte Teil meiner vierteiligen Reihe zum Thema VPN mit der pfSense®.
In diesem Teil geht es darum, ein ganzes lokales Netz über das VPN zu schicken und zu verhindern das nichts mehr über den normalen Internetzugang fließt.
Dies ist der zweite Teil meiner vierteiligen Reihe zum Thema VPN mit der pfSense®.
In diesem Teil geht es darum, nur einen bestimmten Rechner oder Port über das VPN zu schicken.
Es gibt da draußen ein Vielzahl an VPN Anbietern, die es einem erlauben den lokalen Internetverkehr erstmal durch einen VPN Tunnel in z.B. in ein anderes Land zu schicken um eine andere IP Adresse zu nutzen. Dafür gibt es verschiedenste private und berufliche Gründe; ihr habt da sicherlich den ein oder anderen Anwendungsfall im Hinterkopf.
Ich brauche es um GEO Blocker, VPN Zugriffe und Standortvernetzungen reel vorab testen oder Problemlösungen nachgehen zu können.
Wenn man das Tunneln ernst nimmt, ist unbedingt darauf […]
Der OpenVPN Server der pfSense® vergibt IP Adressen an die verbundenen Benutzer per Zufall. Wenn nun aber Firewall Regeln auf dem OpenVPN Interface Zugriffe pro Benutzer greifen sollen, dann benötigen wir eine feste Zuweisung von IP und Benutzer.
Also z.B. Benutzer A darf auf alles zugreifen, aber nicht auf die Firewall.
Schon lange gab es den Wunsch vom Besitzer, am Museum „Lokschuppen“ und in dem dort beheimateten Restaurant „Hopmanns Olive“ ein WLAN für Mitarbeiter und Gäste gleichermaßen anzubieten. Darüber hinaus gibt es noch 3 weitere Gebäudeteile, die bisher ebenfalls „offline“ waren und mit Infrastruktur ausgestattet werden sollten: Der Bahnladen mit dem daneben liegenden Bahnsteig und zwei weitere Lagerhallen. […]
Ups, jetzt ist es passiert. Zentral wird schön alles blockiert, aber es gibt natürlich auch Ausnahmen die dennoch funktionieren sollen oder unberechtigterweise blockiert wurden. Das ist aber kein Problem, dafür legen wir eine Whitelist an!
Es gibt ein sehr schönes Projekt namens PiHole, welches durch einen eigenen DNS Server im Netz Werbung, Trojanerseiten, etc. elegant ausfiltert. Wer aber schon eine pfSense® sein eigen nennt (hier wird beschreiben wie sie installiert wird), kann dies auch mit dieser und sogar noch ein bischen mehr ebenfalls bewerkstelligen und benötigt keine weitere zusätzliche Hardware.
Angenehmer Nebeneffekt: Das Surfen bzw. der Seitenaufbau wird nicht nur sicherer, sondern auch deutlich schneller.
Die embedded Boards von APU sind klein, ausreichend schnell, sehr stromsparend und ohne Lüfter oder andere bewegliche Teile. Also perfekt geeignet um z.B. eine Telefonanlage oder Heimautomatisierung (z.b. mit Home Assistant) bereitzustellen, die ja dauerhaft laufen muss. Das haben wir für Debian z.B. schon einmal hier beschrieben.
Eine andere perfekte Anwendung ist der Betrieb als professionelle Firewall, da 3 LAN Schnittstellen zur Verfügung stehen.
