Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Whitelist från VPN med pfSense

1
Skriv svar
Permalänk
Medlem

Whitelist från VPN med pfSense

God kväll,

Jag har i dagarna satt upp min första pfSense-maskin och kopplat den till Mullvad VPN via WireGuard. För närvarande går alltså all nätverkets trafik via VPN. Nu har jag stött på hemsidor som blockerar VPN-användare, som jag alltså vill whitelista.

Jag har skapat ett Alias och fyllt i hosts jag vill whitelista, ex. "rateyourmusic.com", samt några IP-adresser. Sedan har jag lagt in brandväggsregler för alla interfaces som låter all trafik från alla Sources till Destination: Whitelist passera Gateway: WAN, samt lagt den högst i prioriteringsordningen. Ändå får jag på rateyourmusic.com felmeddelandet att jag använder VPN.

Uppenbarligen är det något jag missat. Hjälp en nybörjare

Visa signatur

R5 5600X | RTX 3060 Ti | 3DMark
O2 + ODAC | DT 1990 Pro | ModMic Wireless
XB273U GX | S2417DG | 55CX
G Pro X Superlight | VA88M MX Red Silent | pfSense + Mullvad VPN | Mobiler

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kan inte pfSense, men det låter som att du satt upp en brandväggsregel för trafik som ändå antagligen var tillåten från början. Du vill troligen sätta upp routing i stället, så att trafik till ett visst IP går över ett visst interface, WAN, i stället för över VPN:et.

Redigera
Citera flera Citera
Permalänk
Medlem

Ett problem med pfsense är att det inte går att sätta upp regler som baseras på URL, bara IP adresser fungerar.
Försökte detta för ett tag sedan när jag ville att *.netflix.com skulle gå igenom VPN medan övrig trafik utanför.

Verkar ha tillkommit sätt att göra det på men om det en CDN (dvs. att man kan få olika ipadresser varje gång man frågar då det är cluster) så funkar det dåligt.
Lite info finns här: https://www.reddit.com/r/PFSENSE/comments/yd2wm5/policy_based...

Det är betydligt lättare att göra detta med OpenWRT.

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara