Dobrý den,
Vytvořil jsem v pfsense klienta “openVPN” a přidal k němu NordVPN, jak je znázorněno na obrázku 1, a přidal pravidlo firewall (obr. 2) pro jedno z mých rozhraní, kde mám Linuxového klienta s Hybrid NAT Outbound (obr. 3).
Otestoval jsem internetový provoz z mého Linuxového klienta a funguje to správně: curl ifconfig.co se přeložilo na IP adresu NordVPN.
--------------
Nyní chci nastavit VPN server v mém pfsense, abych se k němu mohl připojit na dálku a přistupovat jak ke vzdáleným zdrojům, tak i k internetu přes již dostupný NordVPN (klient OpenVPN).
Pro tento účel jsem vytvořil VPN server pomocí WireGuard (poprvé) a podařilo se mi jej nakonfigurovat, jak je znázorněno na obrázku 4. Nicméně jsem ještě nezapnul “Interface Assignment” pro WireGuard (obr. 5).
Obr 6: Pravidlo firewall WireGuard
Při testování jsem přistupoval ke vzdáleným zdrojům z mého klienta WireGuard (ssh z telefonu na LAN server). Také jsem byl schopen přistupovat k internetu (Full Tunnel, protože v klientovi WG jsem ponechal povolené IP jako 0.0.0.0/0); s veřejnou IPv4 jako mé WAN IP.
Chci směrovat odchozí provoz přes OpenVPN, aktualizoval jsem pravidlo firewallu, aby používalo rozhraní NordVPN jako bránu, ale nefungovalo to a nemohu se dostat na internet.
Otázka:
Co mám udělat, aby můj klient WireGuard směroval internetový provoz přes rozhraní NordVPN?
Takže z mého telefonu, pokud zjistím svou veřejnou IPv4 adresu, měla by ukazovat IP adresu NordVPN místo IP WAN a měl bych také mít přístup ke zdrojům LAN.
Díky!