我一直在尝试配置我的 pfSense 路由器,以便我能够远程连接到我的开发虚拟机,而无需运行到我办公室计算机的远程桌面连接。请记住,我是一名软件开发人员,而不是网络工程师。
首先,我尝试设置 OpenVPN,尝试了 5 个不同的教程后都失败了。在我看来,这似乎是我的 pfSense 的问题,因为它的包管理器中的数据库损坏了,我甚至无法更新 pfSense 本身,但我不会重新安装它,因为我不知道如何再次设置它。
我尝试使用 Logmein Hamachi 作为 VPN,但仍然不起作用,最后我尝试在开发机器上安装 OpenVPN,但是,瞧,仍然不起作用。
在开发机器上,我需要能够访问端口80
(http)、端口443
(ssl)、端口21
(ftp)、端口22
(ssh 和 sftp)、端口3306
(mysql)和端口3745
(jenkins 实例),我尝试使用 NAT 端口转发,但到目前为止,我只能让 pfSense 将流量路由到单台机器,即生产虚拟机。
我尝试使用 DNS 转发,但最终还是解析回生产机器。最后,我尝试删除所有 NAT 规则,以测试是否是我的 DNS 转发设置配置错误,但那时我意识到规则仍然在起作用,而我的 DNS 转发实际上并没有产生影响。
我确实有其他服务,比如 Samba,我很想访问它们,但我不知道如何让它工作。任何帮助都将不胜感激,哪怕只是一条线索,让我知道从哪里开始。
这是我的临时网络图:
- comcast Router (OPT1)
- pfSense Router (public ip/WAN, everything under this is LAN)
- office computers
- proxmox
- dev (0.0.0.1)
- prod (0.0.0.2)
我在 DNS 提供商(Cloudflare)上为正在使用的域创建了两个 A 记录(dev 和 prod),并将它们都指向我们唯一可用的 IP 地址。
谢谢你!
答案1
我要关闭这个问题,因为我找到了解决方案。这不是我最初尝试的方法,但无论如何它都有效。我没有在 pfSense 上设置 OpenVPN 服务器,而是在 dev 上设置它,然后转发 1194。我能够让 Samba 和其他一切都正常工作。
提出这个答案只是为了结束。