Как настроить и пустить трафик на определённые ресурсы через связку pfsense + клиент конфиг openvpn?
Добрый день.
Есть поднятый шлюз на pfsense (раздает доступ пользователям в интернет в локалке);
Есть клиентский конфиг openvpn, доступа к серверу openvpn нет, так как нам предоставляют только конфиг;
Есть ряд ресурсов доступ к которым только через openvpn осуществляется;
В какую сторону копать, что изучить, что гуглить, чтобы решить следующую проблему:
Чтобы не ставить этот конфиг на каждый компьютер, можно ли каким-то образом установить его на шлюз. И когда пользователи обращаются к ряду ресурсов трафик шел с использованием этого конфига и пользователи имели доступ к этим ресурсам (за openvpn'ом)?
Можно. Настройте опенвпн клиент на шлюзе, поднимите конн с сервером
Далее маркируйте трафф из нужной сети. (Типо при запросе от сети 192.168.0.1/24 >> нужный сайт - маркировка)
Далее перенаправляете маркированный трафф в шлюз опенвпн
Alexey Dmitriev, это при условии что ему надо попасть в сеть ВПН...
А если ему надо например обходить блокировки? типо весь трафф как обычно, а к сайт habr.ru через ВПН?)
Drno, я против допущений, так как задача такова - "Есть ряд ресурсов доступ к которым только через openvpn осуществляется", "Чтобы не ставить этот конфиг на каждый компьютер, можно ли каким-то образом установить его на шлюз". Это решается пушем маршрутов с OpenVPN сервера, которые будут пушиться и в pfsense.
Таким образом нужно только сделать SNAT\masquerade, чтобы скрыть адреса источника из локальной подсети.
Alexey Dmitriev, подскажите а для чего скрывать адреса источника?, и после того как я подключу конн с сервером ovpn на клиентах интернет не пропадет? т.к сам интернет надо что бы ходил как и раньше, не через vpn а через vpn только определенные сайты
