我知道这个问题之前已被问过很多次,并且我已看过大概 100 个不同的答案,但似乎仍然无法让它发挥作用。
我正在尝试创建一个非常简单的站点到站点 openvpn 连接。我已经在两个位置之间设置并运行了连接,但是我无法设置路由以在不同网络上的设备之间进行通信。
站点 A(主站点):192.168.1.0/24
站点 B:192.168.2.0/24
VPN 隧道:10.1.10.0/24
第一次尝试后跟踪路由失败,因此看起来路由根本不起作用。
任何帮助都将非常有帮助!
答案1
答案以问题的形式出现。你的 NAT 规则在哪里,它将转换出站流量?你应该在服务器的站点上设置出站 NAT,如下所示:
接口:用于隧道的接口
协议:任意
来源:网络转自其他网站
目的地:任意
正在翻译中
地址:接口地址
您需要出站 NAT,否则您将无法使用隧道。原因很简单,因为您的路由器不知道通往其他站点网络的路由。但是,如果您将源地址转换为隧道接口地址,那么它将能够响应。
答案2
在站点 A 和站点 B 上,对于您的 VPN 隧道,请尝试使用 10.1.10.0/30,而不是 10.1.10.0/24
我相信你正在做的事情应该有效,而且我认为这可能是 pfSense 中的一个错误 - 我也无法让你的工作方式起作用,但是如果我使用/30 它就可以工作...
答案3
对于 site2site vpn,我更喜欢 IPSEC。无论如何,请尝试遵循以下说明(官方):https://doc.pfsense.org/index.php/OpenVPN_Site_To_Site
我过去曾实现过它并且运行良好。