我在通过 VPN 服务器路由流量时遇到了一些麻烦。基本上,我有一个 pfSense 设置,它目前运行良好。但是,现在,我需要设置一个 PPTP VPN。我的基本设置和登录工作正常。当我检查我的 IP 时,它显示我在远程网络上,等等。但是,我似乎无法弄清楚如何正确地将流量路由到内部网络。
我当前的设置如下:
HOME SETUP
Trendnet Router: 192.168.1.1
1 MAC (192.168.1.101)
1 PC(192.168.1.148)
<------互联网------>
WORK SETUP
pfSense Firewall: 192.168.1.1
7 PC
3 Linux
all on 192.168.1.0 subnet
PFSENSE PPTP SETTINGS
Server Address: 192.168.2.1
Remote Address Range: 192.168.2.192/28
Require 128-bit Encryption: True
正如我所说,我可以顺利连接到 PFSENSE VPN,并且我将收到 IP 192.168.2.192(或更高)。但是,我需要弄清楚我需要什么样的规则才能将流量路由到 192.168.1.0 WORK 子网上的机器,以便它们显示在网络邻居等中(这样我最终就可以 VNC 到它们)。我添加了一条规则以允许来自 PPTP 接口的所有流量进入,但我不知道接下来该怎么做。任何帮助都将不胜感激。
答案1
您的工作和家庭网络设置在同一个子网(192.168.1.0/24)上,您需要将其中一个切换到另一个子网,否则机器将永远无法路由到另一个网络上的机器,因为它们认为它们是本地的。
如果您在一个位置切换子网后仍然无法通话,请在此处回复,我们可以从那里与您合作。
根据您的评论,稍微澄清一下 VPN 的工作原理。
您没有将 VPN 客户端分配到与您的办公室相同的子网。它们需要位于独特的子网。对于我的示例,我们假设以下内容:
- 家子网是
192.168.1.0/24
- 办公室子网是
10.0.0.0/24
- VPN子网是
10.2.0.0./24
与办公室的连接是这样的:
- 家用电脑:NIC1:
192.168.1.50
;vNIC1-VPN:10.2.0.50
- pfSense:公共网卡:
1.1.1.1
;私有网卡:10.0.0.10
;vNIC1-VPN:10.2.0.1
- 办公室服务器:NIC1:
10.0.0.100
网卡vNICx-VPN
将由你的 VPN 客户端/服务器设置
用户与办公室建立 VPN 连接后,流量将如下所示:
家用电脑连接到10.0.0.100
它将:
- 在路由表中查找路由
- 查看指定 VPN 适配器作为网关的路由
- VPN 客户端子系统将封装数据包
- 然后,机器将通过公共互联网将它们发送到 pfSense 路由器。
一旦路由器获得 VPN 封装的数据包,它就会:
- 将其发送到 VPN Daemon 子系统
- VPN子系统将解码数据包
- 主机将查找未加密的目的地
- 然后机器将把它路由到适当的接口以发送到服务器。
服务器的响应将被发送到 pfSense 路由器(因为子网未直接连接,并且该机器没有到该机器的任何路由)
pfSense 路由器将:
- 查找家庭计算机 VPN IP,因为服务器将看到数据包来自该 IP。
- 路由表将告诉它通过 VPN 虚拟适配器发送。
- 数据包将被封装到vpn子系统,并通过互联网发送到客户端机器。
一旦到达客户端机器,VPN 子系统将解密数据包并将其通过网络堆栈发送到应用程序。
清洗、冲洗、重复。