Vpn

通過 pfSense PPTP VPN 在家庭機器和遠端機器之間路由流量……?

  • January 14, 2010

我在通過 VPN 伺服器路由流量時遇到了一些問題。基本上,我有一個 pfSense 設置,對於它目前正在做的所有事情都非常有效。但是,現在,我需要設置一個 PPTP VPN。我的基本設置和登錄工作正常。當我檢查我的 IP 時,它說我在遠端網路上,等等。但是,我似乎無法弄清楚如何正確地將流量路由到內部網路。

我目前的設置如下:

HOME SETUP
Trendnet Router:  192.168.1.1
1 MAC (192.168.1.101)
1 PC(192.168.1.148)

<——–網際網路——>

WORK SETUP
pfSense Firewall:  192.168.1.1
7 PC
3 Linux
all on 192.168.1.0 subnet

PFSENSE PPTP SETTINGS
Server Address: 192.168.2.1
Remote Address Range: 192.168.2.192/28
Require 128-bit Encryption:  True

正如我所說,我可以很好地連接到 PFSENSE VPN,我將收到 192.168.2.192(或更高)的 IP。但是,我需要弄清楚我需要什麼樣的規則才能將流量路由到 192.168.1.0 WORK 子網上的機器,以便它們出現在網路鄰域等中(以便我最終可以對它們進行 VNC)。我添加了一條規則以允許來自 PPTP 界面的所有流量進入,但我不確定從這裡去哪裡。非常感謝任何幫助。

您正在工作,並且家庭網路設置在同一子網(192.168.1.0/24)上,您需要將其中一個切換到另一個子網,否則機器將永遠無法路由到另一個網路上的機器,因為他們認為他們是本地人。

如果您在某個位置切換子網後仍無法通話,請返回此處,我們可以從那裡與您合作。


根據您的評論澄清一下 VPN 的工作原理。

您不會將 VPN 客戶端分配到與您辦公室相同的子網。它們需要位於唯一的子網中。對於我的範例,我們假設以下內容:

  • 子網是192.168.1.0/24
  • 辦公室子網是10.0.0.0/24
  • VPN子網是10.2.0.0./24

與辦公室的連接如下所示:

  • 家用電腦:NIC1 : 192.168.1.50; vNIC1-VPN10.2.0.50
  • pfSense:公共網卡1.1.1.1私有網卡10.0.0.10vNIC1-VPN10.2.0.1
  • 辦公伺服器:NIC110.0.0.100

vNICx-VPNnics 將由您的 vpn 客戶端/伺服器設置

使用者與辦公室建立 VPN 連接後,流量將如下所示:

連接到它的家用電腦10.0.0.100將:

  1. 在路由表中查找路由
  2. 查看將 VPN 適配器指定為網關的路由
  3. VPN 客戶端子系統將封裝數據包
  4. 然後機器將通過公共網際網路將它們發送到 pfSense 路由器。

一旦路由器得到一個 VPN 封裝的數據包,它:

  1. 將其發送到 VPN 守護程序子系統
  2. VPN 子系統將解碼數據包
  3. 主機將查找未加密的目的地
  4. 然後機器會將其路由到正確的介面以發送到伺服器。

來自伺服器的響應將被發送到 pfSense 路由器(因為子網沒有直接連接並且機器沒有任何路由到該機器)

pfSense 路由器將:

  1. 查找家庭電腦 VPN IP,因為這是伺服器將看到數據包的來源。
  2. 路由表會告訴它通過 VPN 虛擬適配器發送它。
  3. 數據包將被發送到封裝的 vpn 子系統,並通過 Internet 發送到客戶端電腦。

一旦在客戶端機器上,VPN 子系統將解密數據包並將其發送到網路堆棧到應用程序。

洗滌,沖洗,重複。

引用自:https://serverfault.com/questions/100274