Tillfälligt inaktivera nätverksomfattande VPN

Anonymous · June 12, 2025, 12:44am

Hej allihopa! Jag har använt Proton VPN i ungefär ett halvt år nu och gillar detgenerellt, men en av huvudorsakerna till att jag köpte det var för att kunna ställa in en nätverksomfattande VPN. Jag kan enkelt konfigurera nätverks-VPN:en, men den är låst till en server och ibland fungerar inte webbplatser/appar som de ska med VPN:en.

Jag använder en OPNsense (fork av Pfsense) router och skulle vilja kunna göra två saker:

Tillfälligt inaktivera VPN (eller tillfälligt inaktivera VPN för vissa enheter) gärna snabbt och smidigt
Dynamiskt välja VPN-server baserat på serverbelastning

Detta är inte funktioner som jag förväntar mig att Proton ska tillhandahålla, men jag är nyfiken på om någon i gemenskapen har eller kan komma på en lösning. Annars kanske jag provar att skriva ett skript…

För problem 1 har jag några idéer:

Jag kan bara använda min mobila hotspot när något inte fungerar som det ska med VPN, men det verkar opraktiskt om jag behöver göra en stor filnedladdning, till exempel.
Jag kan sätta upp ett annat trådlöst accesspunkt på ett separat VLAN/nätverk och låta den trafiken kringgå VPN:en. Då är det bara att byta Wi-Fi-nätverk — vilket är trivialt.
Jag kan exkludera mina personliga enheter från den nätverksomfattande VPN:en med brandväggsregler och bara använda klient-VPN:en, men det kan orsaka problem med att komma åt lokala enheter/tjänster i mitt hemnätverk — en fördel med att använda VPN vid nätverkets slut.

Inget av dessa är särskilt tilltalande. För problem 2 är jag helt blank.

Jag uppskattar all vägledning! Jag kommer att uppdatera detta inlägg om jag kommer på något briljant. Skål,

Matt

wurzelnase · June 12, 2025, 12:44am

Matt, jag undrar om detta kanske är vad du letar efter. Jag har inte implementerat det själv, dock.

gist.github.com

https://gist.github.com/morningreis/eeda36e8bb07dcb750d77e9a744776e8

proton_opn_wg.md

# OPNsense + ProtonVPN + Wireguard

Published: 16 December 2022

Reference:
https://docs.opnsense.org/manual/how-tos/wireguard-selective-routing.html

**Goal:** Set up one or more Wireguard connections from ProtonVPN on OPNsense, with policy based routing, and optional Killswitch.

I'm writing this guide first as a reference for my future self for when I inevitably forget how to do this, but also to help others out. I found there were not many guides on this specific configuration, particularly not with multiple concurrent connections, and these were some steps which were not at all obvious. I did begin with the guide in the official OPNsense documentation, but even that was missing info to make ProtonVPN work. If you are a pfSense user, it is very similar to OPNsense, and you should be able to follow along with some success, but I have not tested it myself.

This file has been truncated. show original

Anonymous · June 12, 2025, 12:44am

Det här är mycket användbart, tack! Jag snubblande över detta för några månader sedan och glömde helt bort det.

Jag tycker att den enklaste lösningen på problem 1 är att konfigurera brandväggsregler för att endast dirigera enheter som inte kan köra en Proton VPN-klient (IoT, Apple TV, etc.) genom VPN och bara manuellt slå på/av VPN på alla andra enheter. Detta kommer att kräva DHCP-konfiguration/statiska IP-tilldelningar, men det är förmodligen rimligt.

Problem 2, att dynamiskt konfigurera den anslutna servern, är där jag verkligen står helt handfallen. Jag har ingen aning om hur jag gör detta, förutom att skapa ett plugin/skript för att interagera med OPNsense och fixa WireGuard-slutchpunkter.