我在我的 colo 上有一个 pfSense 盒设置为防火墙/路由器/VPN 设备。
一旦我通过 VPN 进入 colo(pptp 或 openvpn,由于有多个客户端并且易于配置,因此首选 pptp),我就可以通过它们的私有 10.10.10.x ip 访问我的所有服务器,并且能够毫无问题地浏览公共互联网。
当我尝试访问由我的其中一台服务器托管的域的 URL 时,系统会提示我输入凭据。如果我使用 pfSense 凭据登录,我会连接到 pfSense,就像我使用它的内部 IP 一样。如果我破解我的主机文件以指向 url -> 服务器私有 IP,它会正常工作,但这显然不是一个好的解决方案。
回顾一下:未连接到 VPN -> www.myurl.com 工作,连接到 VPN -> www.myurl.com 永远不会到达正确的服务器,而只会发送到 pfSense 盒
我确信这是我在 pfSense 配置中遗漏的一些小东西。
答案1
这是因为 PF 功能无法反映出同一个接口,它必须“通过”路由器,以便将您重定向到 webconfi。您可以设置 .local 域,也可以在 PFsense 中设置拆分 DNS。拆分 DNS 的说明位于这PFsense KB 文章。我建议拆分 DNS 来解决这个问题。
答案2
您需要设置高级出站 NAT 到 VPN 子网的 NAT 才能访问互联网。