使用 pfSense,OpenVPN 已连接但仍看不到网络

使用 pfSense,OpenVPN 已连接但仍看不到网络

我遇到了 OpenVPN 问题。我家里有一个 pfSense 盒子,配置为允许流量通过 VPN 隧道。客户端计算机是 Windows XP Home,位于标准 Comcast 连接和 Netgear 无线路由器后面。我使用 OpenVPN 从家里(使用 pfSense 后面的 XP Pro 机器)访问我的工作网络(我试图从这里退出),这很好用。客户端配置类似,但有针对我的设置的特定更改...这是我的 XP Home 配置:

client
dev tun
proto tcp
remote pfsense.*.org 1194 (starred out by me)
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3

当我启动 OpenVPN GUI 时,Tunnel TAP 网络连接变为红色,我可以右键单击它以连接到服务器。一切似乎都运行良好,直到我浏览实际网络。Tunnel TAP 连接变为绿色,并显示已连接到 10.1.1.6(我在这里也尝试了不同的 IP 池,但没有成功)。我可以正常看到内部网络,但 pfSense 后面的家庭网络不在那里。我尝试使用浏览器通过“工具”>“映射网络驱动器”浏览那里,但没有成功。

当我在客户端上打开命令行并使用 ipconfig -all 命令时,我得到以下信息:

Connection-specific DNS Suffix  . : 
Description . . . . . . . . . . . : TAP-Win32 Adapter V9 
Physical Address. . . . . . . . . : *** (starred out by me) 
Dhcp Enabled. . . . . . . . . . . : Yes 
Autoconfiguration Enabled . . . . : Yes 
IP Address. . . . . . . . . . . . : 10.1.1.6 
Subnet Mask . . . . . . . . . . . : 255.255.255.252 
Default Gateway . . . . . . . . . : 
DHCP Server . . . . . . . . . . . : 10.1.1.5 
Lease Obtained. . . . . . . . . . : Monday, March 15, 2010 1:18:37 PM 
Lease Expires . . . . . . . . . . : Tuesday, March 15, 2011 1:18:37 PM 

我注意到默认网关不存在。这可能是我的问题吗?我对防火墙、VPN 和网络配置还比较陌生,所以我肯定我搞砸了一些简单的事情。

哦,是的,我应该注意,我为 pfSense 配置了防火墙规则,以允许流量通过 WAN 和 LAN。起初只有 WAN 防火墙规则,因为这是我从阅读的文献中得到的。然后我也创建了 LAN 规则,但我不确定这是否正确。不过,这两种方法都行不通。

答案1

经过一段时间的努力,我成功地建立了与 pfSense 防火墙后面的家庭网络的连接。我调整了一些可能实现此目的的设置:

1) 我将“LZO 压缩”从未选中改为选中
2) 我更改了客户端密钥的名称(我怀疑这没有任何作用)
3) 我仔细检查了所有设置。虽然上述两项是我所做的唯一 NET 更改,但我确实删除了 pfSense OpenVPN 中服务器选项卡上“本地网络”中的值,但又将其重新添加回来。

我遇到的剩余问题是,在 Windows XP 中,当我转到“工具”>“映射网络驱动器”时,我仍然无法浏览到我的家庭网络。我可以访问我的家用打印机并在家庭网络上 ping IP 地址,如果我输入共享文件夹的路径,我就可以进入它们。能够浏览家庭网络上可用的共享驱动器会很好,但这只是整个难题的一小部分。

因此,从技术上来说,这个问题尚未得到完全解答。

再次感谢大家的帮助。

答案2

该路由是否被正确添加到 Windows 中?

打开命令提示符并运行route print

寻找到 192.168.1.x 的路由

你能发布一下你的 OpenVPN 客户端日志吗?那会很有帮助。

答案3

能够浏览家庭网络上可用的共享驱动器就太好了

您要访问的计算机上的防火墙拒绝了您的访问。您可以关闭 OpenVPN 服务器正在使用的 Tap 设备的防火墙(不推荐),或者允许 Tap 设备上的文件共享。

答案4

我在运行 OpenVPN 客户端的 Ubuntu 上通过在客户端中添加以下行解决了这个问题:

route 192.168.30.0 255.255.255.0

将该值替换为您希望能够访问的子网。

马上修复了我的问题并且我正在使用 NATed TUN - 没有问题。

相关内容