Nouvel utilisateur d'OPNsense, comment faire passer les appels et appels vidéo WhatsApp et FaceTime via VPN

Bonjour à tous, je suis nouveau sur OPNsense et j’essaie de m’orienter dans cette nouvelle aventure, désolé si cela paraît bête

Je souhaite remplacer ma configuration actuelle (routeur Lynksis WRT3200ACM avec l’application expressvpn installée) par une machine OPNsense dans mon homelab.

J’ai réussi à installer OPNsense en version bare metal sur une nouvelle machine avec une configuration de base et à créer la connexion VPN via OpenVPN.
J’ai suivi plusieurs guides en ligne pour configurer correctement la connexion et avec une règle de pare-feu simple, tout mon trafic passe par le VPN.

J’ai maintenant un cas d’utilisation très spécifique, en raison des limitations dans le pays où je vis, je dois faire en sorte que tous mes clients sur le réseau acheminent les appels et appels vidéo WhatsApp/FaceTime via le tunnel VPN, et je ne trouve pas de guide en ligne expliquant exactement quelles règles de pare-feu je devrais configurer. J’ai compris que cela nécessite un routage basé sur la politique, mais je ne parviens pas à trouver la bonne configuration.

Je dois aussi m’assurer d’être protégé contre les fuites DNS pour cela et pour d’autres services/clients que je déciderai de faire passer par le VPN à l’avenir.

Ce n’est pas la raison principale pour laquelle je souhaite passer à OPNsense, mais c’est une condition que je dois remplir pour continuer cette démarche

Pour donner un peu de contexte, voici aussi un objectif à plus long terme : après cela, mon but final serait d’implémenter une sorte de filtrage IDS/IPS et éventuellement mettre en place un serveur DNS local pour faire du blocage de pub en réseau et résoudre localement les URL de mon tunnel Cloudflare actif pour certains services exposés en ligne.

Enfin, la machine sur laquelle tourne OPNsense est une de ces boîtes avec un processeur i3 1215U, 8 Go de RAM, SSD 256 Go et NIC Intel i226V 2,5 Gbe.

J’espère que quelqu’un pourra m’indiquer la bonne guía ou m’accompagner étape par étape dans le processus, car je suis encore très novice dans tout cela.

Merci d’avance pour votre aide

Vous aurez besoin des plages IPv4 et IPv6 ainsi que du CDN appartenant à WhatsApp, à ajouter dans un alias et à référencer dans la règle PBR.

https://www.netify.ai/resources/applications/whatsapp

Cette liste n’est probablement pas complète ni à jour, car le réseau WhatsApp a fusionné avec Facebook, mais cela vaut le coup d’essayer.

Sans plonger trop profondément, le trafic média est probablement direct et il serait difficile de l’isoler avec un pare-feu seulement par adresses IP et ports.

(Désolé pour le jeu de mots involontaire)

Merci beaucoup pour vos commentaires et suggestions. J’ai trouvé des informations similaires pour WhatsApp également, ce qui me manque ici c’est comment configurer cela correctement dans les règles du pare-feu pour que ça fonctionne Avez-vous des suggestions de guides ou un processus étape par étape ?

Merci

Comment as-tu fait avec expressvpn ?? Je pense que tu vas devoir utiliser une combinaison de routes basées sur la politique pour les sous-réseaux et peut-être les ports, et des politiques de domaine sur DNS pour les diriger vers les serveurs DNS de ton fournisseur VPN.