У меня возникла необходимость в L2TP VPN, поднятом на PfSense. Поднял клиент, сделал для этого целую локалку, и обнаруживаю что трафик пустился через моего основного провайдера. В это же время мне пишет друг, который дал мне впн, что собака погрызла патч-корд его сервера, и у меня начали закрадываться смутные мысли насчёт PfSense и его работы с L2TP VPN. После тщетных попыток блокировать трафик, я нашёл видео на ютубе, информацией из которого поделюсь с вами.

В этой статье я покажу всё на примере уже настроенной LAN с VPN. Если хотите настройку VPN, дайте знать обратной связью (ну или донатами :)).

Переходим в Firewall -> Rules, после чего выбираем вкладку с нужной нам сетью, после чего открываем правило, которое пускает весь трафик через VPN. Нажимаем Advanced и листаем вниз до поля «Tag», которое недалеко.

В поле «Tag» вводим любое название на латинице, после чего сохраняем правило.

Идём во вкладку «Floating» и создаём следующее правило:

Action: block

Interface: ваш WAN интерфейс

Direction: Any

Protocol: Any

Source и Destination: Any

После чего нажимаем «Advanced Options» и в поле «Tagged» пишем название, которое мы писали в поле «Tag» в правиле которое маршрутизирует трафик на VPN.

И должно получиться примерно так:

После чего сохраняем и применяем все сделанные изменения. Можно для уверенности протестировать, отключив соединение с VPN сервером.

Сколько я хитрых схем придумывал, которые не работали, а ларчик просто открывался…

Если я вам помог, вы можете оставить комментарий, поделиться статьёй, или закинуть мне денег на DonationAlerts. А можно всё сразу 🙂 Перейти на DonationAlerts ->