我的目标是让我的内部网络流量通过 VPN 隧道传到互联网。
我检查了所有先前的问题但他们都没有遇到我面临的同样问题,也没有一个解决方案对我有用。最接近的一个是pfSense 2.1 OpenVPN 客户端不使用隧道接口但就我的情况而言,该解决方案不起作用。
我家的网络拓扑如下:
-----------------
| Local network |
-----------------
\ \
10.236.1.0/24 (Wireless)
/ /
---------------
| 10.236.1.1 |
| WiFi mesh |
| 192.168.1.1 |
---------------
\ \
192.168.1.0/30 (RJ45)
/ /
---------------
| 192.168.1.2 |
| pfSense |
| 172.16.66.5 |
---------------
\ \
172.16.66.0/24 (Wireless)
/ /
-----------------
| 172.16.66.1 |
| Building WiFi |
-----------------
我的 pfSense 有 pfBlockerNG(DNSBL),虚拟 IP 地址为 10.10.10.1/32。
OpenVPN 客户端配置正确,“状态/OpenVPN”中的状态为启动,并且在 OpenVPN CloudConnexa 面板中我有一个活动的网络/连接器。
现在我的问题是,目前我所有的本地网络流量都通过 WAN 接口,我想通过 VPN 隧道发送目标 IP 地址位于防火墙别名组中的数据包。
System / Routing / Gateways活动接口包括:
Name | Default | Interface | Gateway | Monitor IP
------------------|----------------|-------------|-------------|------------
WAN_DHCP | Default (IPv4) | WAN | 172.16.66.1 | 172.16.66.1
OPENVPN_WAN_VPNV4 | | OPENVPN_WAN | dynamic |
在Interfaces / Interface Assignments:
Interface | Network port
------------|------------------------
WAN | iwm0_wlan0
LAN | vmx0
OpenVPN_WAN | ovpnc1 (OpenVPN_Client)
Firewall / NAT / Outbound自动规则包括:
Interface | Source | Src | Dst | Dst | NAT Address | NAT
| | Port | | Port | | Port
----------|------------------------------------------|------|-----|------|-------------|-----
WAN | 10.10.10.1/32 127.0.0.0/8 192.168.1.0/30 | * | * | 500 | WAN address | *
WAN | 10.10.10.1/32 127.0.0.0/8 192.168.1.0/30 | * | * | * | WAN address | *
我唯一缺少的就是将其设置Firewall / NAT / Outbound为手册并编写正确的规则吗?如果是这样,它们应该是什么?
答案1
现在我的问题是,目前我所有的本地网络流量都通过 WAN 接口,我想通过 VPN 隧道发送目标 IP 地址位于防火墙别名组中的数据包。
这主要是路由配置。创建一个使用“OPENVPN_WAN_VPNV4”作为网关的静态路由。(我不确定 pfSense 是否允许这样做,因为网关条目本身是动态创建的,但无论如何,这都是一般的想法。)不过,将 OpenVPN 服务器配置为到push客户端的适当路由可能会更好。
出站 NAT(SNAT)不决定数据包发送到哪里——它只应用地址转换根据已经决定发送数据包。