当服务器连接到 PIA VPN 时,无法通过 pfSense VPN 访问服务器

tag-icon tag-icon vpn routing pfsense
当服务器连接到 PIA VPN 时,无法通过 pfSense VPN 访问服务器

我有一个 VPS 连接到我的家庭实验室,该实验室通过私人互联网接入连接到 VPN。VPN 被设计为“始终开启”。

它具有网络接口:

root@chocobo:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether ca:3e:20:1c:7a:9d brd ff:ff:ff:ff:ff:ff
inet 10.10.0.76/24 brd 10.10.0.255 scope global ens18
   valid_lft forever preferred_lft forever
inet6 fe80::c83e:20ff:fe1c:7a9d/64 scope link
   valid_lft forever preferred_lft forever
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.43.17.6 peer 10.43.17.5/32 scope global tun0
   valid_lft forever preferred_lft forever
inet6 fe80::94f2:c4aa:7dcb:975b/64 scope link flags 800
   valid_lft forever preferred_lft forever

它确实有一个通过 ufw 启用的 VPN 终止开关。

我的本地 LAN 网络位于 10.10.0.0/24 子网中。我的 PFSense VPN 位于 10.10.10.0/24 子网中。

值得一提的是,我还有一个 10.10.100.0/24 和 10.10.250.0/24 子网,分别用于智能家居设备和访客网络设备(均通过 VLAN 控制)。

我知道这是一个路由问题,但我不确定如何解决它。

当此 VPS 连接到 PIA VPN 时,我无法连接到它。如果我关闭 PIA VPN,它就可以正常工作(即使 UFW 防火墙处于开启状态)。

UFW 防火墙:

root@chocobo:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
10.10.0.0/24               ALLOW       Anywhere
199.116.115.142 1194/udp   ALLOW       Anywhere
Anywhere on tun0           ALLOW       Anywhere
199.116.115.142 1198/udp   ALLOW       Anywhere
10.0.0.0/8                 ALLOW       Anywhere
Anywhere                   ALLOW       10.10.0.0/16
10.10.0.0/16               ALLOW       Anywhere
Anywhere (v6) on tun0      ALLOW       Anywhere (v6)

10.10.0.0/24               ALLOW OUT   Anywhere
Anywhere                   ALLOW OUT   Anywhere on tun0
199.116.115.142 1194/udp   ALLOW OUT   Anywhere
199.116.115.142 1198/udp   ALLOW OUT   Anywhere
10.0.0.0/8                 ALLOW OUT   Anywhere
Anywhere                   ALLOW OUT   10.10.0.0/16
10.10.0.0/16               ALLOW OUT   Anywhere
Anywhere (v6)              ALLOW OUT   Anywhere (v6) on tun0

此外,在 pfSense 中的 VPN 服务器配置中,我已“推送“路由 10.10.0.0 255.255.255.0””,并且我可以通过 VPN 访问其他所有内容,只是不能访问连接到 VPN 的这台服务器。

如果可以的话,我宁愿将其固定在服务器端而不是客户端,无论是 VPN 服务器还是 PIA VPN 客户端。

感谢您的任何帮助,您可以提供。

相关内容