Olá, uso um serviço de VPN chamado IPVanish para minhas necessidades de VPN. Tenho o IPVanish configurado e conectado na seção de serviço PFSense OVPN. O que quero fazer agora é pegar minha conexão de cliente IPVanish (Descrição: IPVANISH - YVR 01) e configurá-la de modo que certos endereços IP, neste exemplo vamos dizer 172.16.1.13, encaminhem todo o seu tráfego pela VPN. Preferencialmente, se a VPN perder a conexão, quero que um kill switch se ative e que nenhum tráfego de 172.16.1.13 seja enviado para fora.
Alguém pode me fornecer instruções detalhadas de como alcançar isso?
Como uma ideia secundária, existe uma maneira de fazer isso apenas em portas específicas para toda uma faixa de IPs?
Obrigado, realmente aprecio a ajuda de vocês!
EDIT: Obrigado a todos que responderam! Vou experimentar isso em algumas horas e ver como funciona, caso contrário, aguardarei o Determined_P que está escrevendo um guia para fazer coisas semelhantes.
Finalizando uma explicação sobre isso esta noite! Vou te marcar aqui assim que terminar.
Rápido e direto ao ponto:
Se você quer que apenas um IP use essa rota, precisa configurar uma regra na LAN com a origem sendo o IP que você deseja rotear pela VPN. Em avançado, selecione o gateway correspondente ao cliente VPN. Depois, você pode marcar o tráfego com algo como “NO_WAN”. Agora crie uma regra flutuante que se aplique à interface WAN para bloquear o tráfego com sua tag. Isso deve impedir que o tráfego saia se seu gateway estiver fora do ar.
Para sua primeira pergunta, você quer duas regras de firewall na interface LAN. No meu caso, tenho algo próximo ao que você deseja, mas permito que toda minha LAN se conecte via VPN, se desejar (pfSense, no meu caso, não é meu roteador principal; é mais um servidor de aplicação e cliente VPN).
Você pode ajustar a regra para que sua origem seja apenas o IP, ou uma lista de IPs, sub-redes, o que for. As regras estão nesta ordem, logo no topo, acima das regras padrão da LAN.
Regra 1: Permitir na interface LAN (IPv4/Qualquer), para qualquer destino, o gateway é PIA_VPN (uso Private Internet Access). Selecionar um gateway específico está em configurações avançadas abaixo.
Regra 2: Rejeitar (ou Dropar, se preferir) na interface LAN (IPv4/Qualquer), de um host/IP único x.x.x.x, para qualquer destino.
Assim, se a VPN cair, a máquina x.x.x.x não consegue acessar a internet de jeito nenhum. Talvez eu possa melhorar isso para que ela ainda possa fazer atualizações do sistema ou outras coisas, mas não me esforço muito.
Quando você terminar de criar as regras, aplique-as e depois teste com a VPN offline e online. Use ferramenta como whatismyip do seu computador cliente para verificar se você está saindo na Internet através da VPN, como planejado.
Quanto à sua segunda pergunta, não entendi bem, poderia explicar melhor?
Muito detalhado.