通過 pfSense PPTP VPN 在家庭機器和遠端機器之間路由流量……?
我在通過 VPN 伺服器路由流量時遇到了一些問題。基本上,我有一個 pfSense 設置,對於它目前正在做的所有事情都非常有效。但是,現在,我需要設置一個 PPTP VPN。我的基本設置和登錄工作正常。當我檢查我的 IP 時,它說我在遠端網路上,等等。但是,我似乎無法弄清楚如何正確地將流量路由到內部網路。
我目前的設置如下:
HOME SETUP Trendnet Router: 192.168.1.1 1 MAC (192.168.1.101) 1 PC(192.168.1.148)
<——–網際網路——>
WORK SETUP pfSense Firewall: 192.168.1.1 7 PC 3 Linux all on 192.168.1.0 subnet PFSENSE PPTP SETTINGS Server Address: 192.168.2.1 Remote Address Range: 192.168.2.192/28 Require 128-bit Encryption: True
正如我所說,我可以很好地連接到 PFSENSE VPN,我將收到 192.168.2.192(或更高)的 IP。但是,我需要弄清楚我需要什麼樣的規則才能將流量路由到 192.168.1.0 WORK 子網上的機器,以便它們出現在網路鄰域等中(以便我最終可以對它們進行 VNC)。我添加了一條規則以允許來自 PPTP 界面的所有流量進入,但我不確定從這裡去哪裡。非常感謝任何幫助。
您正在工作,並且家庭網路設置在同一子網(192.168.1.0/24)上,您需要將其中一個切換到另一個子網,否則機器將永遠無法路由到另一個網路上的機器,因為他們認為他們是本地人。
如果您在某個位置切換子網後仍無法通話,請返回此處,我們可以從那裡與您合作。
根據您的評論澄清一下 VPN 的工作原理。
您不會將 VPN 客戶端分配到與您辦公室相同的子網。它們需要位於唯一的子網中。對於我的範例,我們假設以下內容:
- 主子網是
192.168.1.0/24
- 辦公室子網是
10.0.0.0/24
- VPN子網是
10.2.0.0./24
與辦公室的連接如下所示:
- 家用電腦:NIC1 :
192.168.1.50
; vNIC1-VPN:10.2.0.50
- pfSense:公共網卡:
1.1.1.1
;私有網卡:10.0.0.10
;vNIC1-VPN:10.2.0.1
- 辦公伺服器:NIC1:
10.0.0.100
vNICx-VPN
nics 將由您的 vpn 客戶端/伺服器設置使用者與辦公室建立 VPN 連接後,流量將如下所示:
連接到它的家用電腦
10.0.0.100
將:
- 在路由表中查找路由
- 查看將 VPN 適配器指定為網關的路由
- VPN 客戶端子系統將封裝數據包
- 然後機器將通過公共網際網路將它們發送到 pfSense 路由器。
一旦路由器得到一個 VPN 封裝的數據包,它:
- 將其發送到 VPN 守護程序子系統
- VPN 子系統將解碼數據包
- 主機將查找未加密的目的地
- 然後機器會將其路由到正確的介面以發送到伺服器。
來自伺服器的響應將被發送到 pfSense 路由器(因為子網沒有直接連接並且機器沒有任何路由到該機器)
pfSense 路由器將:
- 查找家庭電腦 VPN IP,因為這是伺服器將看到數據包的來源。
- 路由表會告訴它通過 VPN 虛擬適配器發送它。
- 數據包將被發送到封裝的 vpn 子系統,並通過 Internet 發送到客戶端電腦。
一旦在客戶端機器上,VPN 子系統將解密數據包並將其發送到網路堆棧到應用程序。
洗滌,沖洗,重複。