Я пытаюсь направить сети WIFI и OPT из моего блока OPNsense в свою VPN. Порт LAN подключен к другому маршрутизатору и проходит напрямую в мою глобальную сеть (для большей скорости и меньшей конфиденциальности). Когда я подключаюсь к OPNsense WIFI и просматриваю различные сайты, все они возвращают «DNS-адрес не найден».
Статус моего VPN-шлюза — «в сети», VPN — «работает» и имеет уникальный удаленный и виртуальный IP-адрес. Когда я пингую www.google.com с исходного адреса WIFI я получаю 0% потери пакетов со средним временем прохождения туда и обратно 20,9 мс от моего статического IP-адреса WIFI.Когда я пингую www.google.com с исходного адреса VPN я получаю 0% потери пакетов со средним временем прохождения туда и обратно 114,3 мс с IP-адреса виртуального VPN (разве это не должно быть с удаленного хоста?). Таким образом, пинги работают правильно, что означает, что у WIFI и VPN есть интернет.
Поскольку у ProtonVPN есть инструкции по установке только на pfsense, я попытался как можно точнее следовать им: https://protonvpn.com/support/pfsense-2-5-x-vpn-setup/
Для других деталей я попытался адаптировать инструкции NordVPN: https://support.nordvpn.com/Connectivity/Router/1292598142/OPNsense-19-1-setup-with-NordVPN.htm
Есть предложения по исправлению разрешения DNS? Я новичок в OPNsense и все еще учусь перемещаться по всем страницам журнала.
С использованием:
- ОПНСенс 21.7.1
- FreeBSD 12.1
- OpenSSL 1.1.1
Я пытался переключаться между первыми двумя правилами NAT для исходящего трафика и следующими четырьмя, но оба набора правил не помогли решить проблему с разрешением DNS.
