通过 pfSense PPTP VPN 在家用机器和远程机器之间路由流量……?

通过 pfSense PPTP VPN 在家用机器和远程机器之间路由流量……?

我在通过 VPN 服务器路由流量时遇到了一些麻烦。基本上,我有一个 pfSense 设置,它目前运行良好。但是,现在,我需要设置一个 PPTP VPN。我的基本设置和登录工作正常。当我检查我的 IP 时,它显示我在远程网络上,等等。但是,我似乎无法弄清楚如何正确地将流量路由到内部网络。

我当前的设置如下:

HOME SETUP
Trendnet Router:  192.168.1.1
1 MAC (192.168.1.101)
1 PC(192.168.1.148)

<------互联网------>

WORK SETUP
pfSense Firewall:  192.168.1.1
7 PC
3 Linux
all on 192.168.1.0 subnet

PFSENSE PPTP SETTINGS
Server Address: 192.168.2.1
Remote Address Range: 192.168.2.192/28
Require 128-bit Encryption:  True

正如我所说,我可以顺利连接到 PFSENSE VPN,并且我将收到 IP 192.168.2.192(或更高)。但是,我需要弄清楚我需要什么样的规则才能将流量路由到 192.168.1.0 WORK 子网上的机器,以便它们显示在网络邻居等中(这样我最终就可以 VNC 到它们)。我添加了一条规则以允许来自 PPTP 接口的所有流量进入,但我不知道接下来该怎么做。任何帮助都将不胜感激。

答案1

您的工作和家庭网络设置在同一个子网(192.168.1.0/24)上,您需要将其中一个切换到另一个子网,否则机器将永远无法路由到另一个网络上的机器,因为它们认为它们是本地的。

如果您在一个位置切换子网后仍然无法通话,请在此处回复,我们可以从那里与您合作。


根据您的评论,稍微澄清一下 VPN 的工作原理。

您没有将 VPN 客户端分配到与您的办公室相同的子网。它们需要位于独特的子网。对于我的示例,我们假设以下内容:

  • 子网是192.168.1.0/24
  • 办公室子网是10.0.0.0/24
  • VPN子网是10.2.0.0./24

与办公室的连接是这样的:

  • 家用电脑:NIC1192.168.1.50vNIC1-VPN10.2.0.50
  • pfSense:公共网卡1.1.1.1私有网卡10.0.0.10vNIC1-VPN10.2.0.1
  • 办公室服务器:NIC110.0.0.100

网卡vNICx-VPN将由你的 VPN 客户端/服务器设置

用户与办公室建立 VPN 连接后,流量将如下所示:

家用电脑连接到10.0.0.100它将:

  1. 在路由表中查找路由
  2. 查看指定 VPN 适配器作为网关的路由
  3. VPN 客户端子系统将封装数据包
  4. 然后,机器将通过公共互联网将它们发送到 pfSense 路由器。

一旦路由器获得 VPN 封装的数据包,它就会:

  1. 将其发送到 VPN Daemon 子系统
  2. VPN子系统将解码数据包
  3. 主机将查找未加密的目的地
  4. 然后机器将把它路由到适当的接口以发送到服务器。

服务器的响应将被发送到 pfSense 路由器(因为子网未直接连接,并且该机器没有到该机器的任何路由)

pfSense 路由器将:

  1. 查找家庭计算机 VPN IP,因为服务器将看到数据包来自该 IP。
  2. 路由表将告诉它通过 VPN 虚拟适配器发送。
  3. 数据包将被封装到vpn子系统,并通过互联网发送到客户端机器。

一旦到达客户端机器,VPN 子系统将解密数据包并将其通过网络堆栈发送到应用程序。

清洗、冲洗、重复。

相关内容