Encaminhando apenas um IP pela OpenVPN?

EmRav · June 12, 2025, 12:16am

Olá, uso um serviço de VPN chamado IPVanish para minhas necessidades de VPN. Configurei o IP Vanish e conecto na seção de serviço OVPN do PFSense. O que quero fazer agora é pegar minha conexão de cliente IPVanish (Descrição: IPVANISH - YVR 01) e configurar para que certos endereços IP, neste exemplo vamos dizer 172.16.1.13, encaminhem todo o tráfego pela VPN. Preferencialmente, se a VPN perder a conexão, quero que um kill switch seja ativado e que nenhum tráfego de 172.16.1.13 saia.

Alguém pode me fornecer instruções detalhadas de como alcançar isso?

Como uma segunda ideia, há uma maneira de fazer isso apenas em portas específicas para toda uma faixa de IP?

Obrigado, aprecio muito a ajuda de vocês!

EDIT: Obrigado a todos que responderam! Vou testar isso daqui a algumas horas e ver como funciona. Caso contrário, aguardarei o Determined_P, que está escrevendo um guia para fazer coisas semelhantes.

Determined_P · June 12, 2025, 12:16am

Terminarei uma explicação sobre isso esta noite! Avisarei aqui quando terminar.

Rápido e simples:

Se você quer apenas um IP passando por isso, precisa definir uma regra na LAN com a origem sendo o IP que deseja rotejar pela VPN. Em avançado, selecione o gateway que corresponde ao cliente VPN. Depois, você pode marcar o tráfego com algo como “NO_WAN”. Agora crie uma regra flutuante que se aplique à interface WAN para bloquear o tráfego com sua etiqueta. Assim, o tráfego não sairá se seu gateway estiver inativo.

Editar:

Finalmente terminei a explicação!

https://philsheets.me/blog/multi-vlan-vpn-endpoint-pfsense-network/