我在 SOHO 上有一个新连接,已经运行了 6 个月。此连接使用 4G LTE,速度约为 45M/12M。在此之前,我有一个使用固定 IP 的 DSL,速度约为 10M/1M,但我想停止使用。
问题是,我的提供者给了我一个一类IP地址 10.x.x.x在 4G/LTE 调制解调器上,所以我防火墙上的 NAT 不再起作用了!当我不在家或办公室时,我无法访问我的服务(邮件、caldav、carddav、RDP 等)。
我在数据中心也有一个 VPS,具有固定 IP。此 VPS 是基于 Ubuntu LTS 的 Web 服务器。端口 80/443 和 25 需要保持对 Apache 和 Exim 可用。
我认为解决方案可能是在我的 VPS 之间建立连接以作为“NAT VPN 代理”?
我的想法是在我的 VPS 上创建一个端口范围,例如 30000 到 39999,当我们捕获这个范围时,VPS 会将我的流量重定向到 VPN 隧道中的 PFSense。因此,VPS 将是 VPN 服务器,而 PFsense 是永久连接到 VPS 的 VPN 客户端。
端口和对应服务的示例:
VPS port PFSense NAT LAN devices IP Description
30143 30143 -> 143 TCP 192.168.10.100 IMAP to Synology NAS
35000 35000 -> 5000 TCP 192.168.10.100 Web access to NAS
33389 33389 -> 3389 TCP 192.168.10.20 MS RDP to VPS
35060 35060 -> 5060 TCP 192.168.10.10 Asterisk Server
...
- 你怎么认为 ?
- 也许我可以在我的 VPS 和 PFSense 之间建立 PPPOE?
- 或者可以使用 OpenVPN 吗?
- 是否存在其他解决方案?
答案1
您显然已经在使用 VPN。您需要做的非常简单:
- 将 VPS 设为 VPN 主机
- 制作 pfSense VPN 客户端
您也可以选择将 VPN 桥接到本地(图片中的红色)网络。您还可以使用路由设置,这样您就可以轻松地在 VPN 和本地网络之间创建防火墙规则。
然后,您的 pfSense 盒子会连接到新的 VPN“锚点”:您的 VPS。公路战士也会这样做。
不要通过 VPN 使用端口转发,因为默认情况下响应流量不会进入 VPN,所以很难正确使用。另外,既然你可以直接使用“完整 VPN”,为什么还要费心呢?