OPNSense - Wireguard - ProtonVPN

Guten Abend,

auf meiner OPNSense läuft die aktuellste Version (24.7.3).

Ich möchte gerne mehrere unterschiedliche Wireguard VPN Verbindung von einzelnen VLANS zu ProtonVPN herstellen.

Dazu habe ich folgende Anleitung befolgt:
https://docs.opnsense.org/manual/how-tos/wireguard-client-proton.html

Beispiel:
VLAN01 → ProtonVPN → DEU
VLAN02 → ProtonVPN → CZ
VLAN03 → ProtonVPN → US
.
.
.

Nach anfänglichen Schwierigkeiten hat das mit VLAN01 auch soweit funktioniert.

Bei dem o.g. Link unter Punkt: „Step 1 - Download ProtonVPN configuration“ sind auf dem zweiten Bild in der Konfigurationsdatei einmal „Interfaces“ und „Peers“ mit unterschiedlichen Einträgen zu sehen.
Um nun eine Wireguard Konfiguration in OPNSense hinzuzufügen erstelle ich u.a. ein neues WAN-Interface auf der OPNSense.
In diesem WAN-Interface gebe ich als „IP Adresse“ die „DNS-Adresse“ aus der Wireguard-Konfiguration/Interfaces von ProtonVPN an, sprich die 10.2.0.1.

Das Problem ist, dass die OPNSense kein 2. WAN-Interface mit derselben IP Adresse erstellt.

Da aber die IP Adresse 10.2.0.1. immer und bei jeder Wireguard-Konfiguration gleich bleibt, stellt sich mir die Frage wie ich nun mehrere Wireguard-Verbindungen auf der OPNSense konfigurieren kann?

Vielleicht hat jemand Ahnung davon und kann mir dabei helfen.

Ansonsten ein schönes Wochenende :slight_smile:

Hi,

hab ich ehrlich gesagt noch nie gemacht. Allerdings verstehe ich nicht, warum Du ein zweites WAN interface haben willst? WAN = Wide Area Network, in der Regel das Internet mit im Internet routbaren IPv4 und IPv6 Adressen.

Allerdings ist es erstmal egal wie viele VPNs aufgespannt werden. Was Du eigentlich willst, den Traffic der VLANs in unterschiedliche Tunnel Routen. Also müssten die VPN Tunnel erstmal aufgebaut werden und danach kümmerst Du dich um das routing. Du wirst ggf. noch NAT benötigen.

Vermutlich willst Du sowas hier generieren?
https://schnerring.net/blog/opnsense-baseline-guide-with-vpn-guest-and-vlan-support/

Mangels Mulvad und Co, kann ich das hier nicht replizieren. Aber die Anleitung liest sich für mich beim überfliegen schlüssig.

Versuch es gerne und lass mich wissen ob es klappt. Aber auf jeden Fall ne Coole Sache. Ich mag sowas :slight_smile:

Edit: Tipp: Am besten malst Du das für Dich selbst mal auf. Also FW, L2 und L3, Tunnel, etc …hilft auch, wenn Du Unterstützung benötigst… Entweder hier oder im OPNsense Forum…