Hur man dirigerar hela ditt nätverk genom en VPN och fortfarande streamar video

Så om du tittar på följande video https://youtu.be/lUzSsX4T4WQ?t=1284 Network Chuck kommer att titta på dig genom att dirigera din pfsense över en VPN. Jag finner detta mycket tilltalande eftersom det betyder att någon galning inte bara kan logga in på mitt gästnätverk och ta reda på min IP för en utomstående attack. Bland annat. En sak som det fick mig att fundera på var, “hur kan jag fortfarande titta på Netflix och Hulu?” Tja, jag har ett svar till dig.

Du måste skapa ett andra alias, i mitt fall kallat “streaming_tjänster.” Jag skapar då en ytterligare brandväggsregel som dirigerar trafik för detta alias genom mitt standard WAN-gränssnitt. Sedan kommer den svåra delen. Du måste lägga till alla domäner som dessa tjänster använder för att leverera innehåll. Om du gör en f12-inspektion av ett webbsida, under säkerhet-fliken hittar du alla servrar som sidan använder för att kontakta. Med streamingtjänster kommer det också att visa dig servern som innehållet levereras från. Detta gör det möjligt för mig att se vilka domäner jag behöver vitlista.

Genom att göra detta för varje webbplats och tjänst du använder som blockerar VPN:er, bör du kunna lista ut vad du behöver vitlista.

Jag tycker detta är mycket tilltalande eftersom det betyder att någon galning inte bara kan logga in på mitt gästnätverk och ta reda på min IP för en utomstående attack.

Verkligen? Jag antar att du är en hemmabrukare, och att ditt gästnätverk inte är öppet (det hoppas jag!)

Så du är orolig för att någon ska hacka ditt wifi-lösenord, och sedan lansera en DDoS-attack mot dig??

Varför behöver du vitlista domäner? Jag tycker det är enklare att reservera statiska IP-adresser för streaming-enheterna, skapa din alias-grupp, skapa wan-regeln för aliaset, sedan vpn-regeln för all övrig trafik.

Om du vitlistar enheten för wan bör du inte behöva vitlista de domäner den begär, såvida de inte blockeras av pfblocker men det är en annan fråga.

På tal om det, detta är inte en ideal setup för att hämta internet från någon random. Jag hoppas att du verkligen litar på denne/personen.