=== OPNsense als VPN Gateway, Beispiel mit CybergostVPN ===
== Einleitung ==
Die OPNsense Firewall ist als ein fork von der pfSense 2014 entstanden, jedoch besteht der original Quellcode jetzt nur noch mit ca. 10% des Uhrsprungs-Quellcodes im jahr 2024 ([[https://docs.opnsense.org/history/thefork.html|Erfahre mehr]]).
Die OPNSense hier wird so eingerichtet dass diese auf einem offenen Port der Firewall(WAN) hört mit [[https://en.wikipedia.org/wiki/OpenVPN|OpenVPN]] Protokoll. Es wird möglich sein sich von außen in das Netzwerk der OPNsense einzuwählen, dabei kann man gezielt steuern wo das Gerät hin darf oder welchen Ausgangspunk, Multi-Gateway als Voraussetzung, ein konkretes Gerät nehmt für die Kommunikation mit dem Internet.

== Voraussetzungen / Vorbereitung ==
   -Installierte Instanz von [[https://opnsense.org/download/|OPNsense]]
   -Ein Account z.B. bei [[https://www.cyberghostvpn.com/|CyberghostVPN]] + Einrichtung eines Gerätes mit OpenVPN.
   -Eigene Domäne/Subdomäne oder eine DynDNS-Auflösung zu einer IP zu sich nach Hause.

== OPNsense Einrichtung==
  * Zertifikat für OPNsense Erstellen.
  * Benutzer "home-vpn" Erstellen
  * Zertifikat für den Benutzer "home-vpn" erstellen
  * VPN-Klienten für CyberhostVPN einrichten.
  * Gateway Einrichten mit Ausgang über VPN-Clienten
  * DHCP Einrichten mit einer MAC für den VPN-Klienten 
  * Firewall Alias "VPN_CLIENTS" Einrichten
  * Beispiel NAT-Konfiguration einer Netzwerkschnittstelle 
    * VPN-Klienten erzwingen über VPN (CyberghostVPN) raus zu gehen
  * VPN-Server starten