我在 PFSense 上遇到了问题https://forum.pfsense.org/index.php?topic=23914.0 我只能使用 PPTP VPN 将一个客户端连接到我们网络之外的 VPN 服务器。PFsense 是我们的防火墙,它只允许来自单个 IP 的一个 PPTP 连接。
是否可以设置某种方式,使网络上的所有客户端都像从同一个 IP 一样连接到 VPN 服务器?是否可以将 VPN 连接池化?
答案1
确实没有办法解决这一问题。至少没有实用的方法。
PPTP 不再是 VPN,它实际上是一个不安全的隧道。答案实际上是你不应该使用 PPTP。没有哪个现代、安全的 VPN 选项在面对 1 个客户端或 100 万个客户端时会出现问题。
pfSense 中没有内置任何 PPTP 客户端功能。如果您真正了解所有底层部分,入侵并不困难。听起来您需要通过某种真正用于站点到站点 VPN 且安全的东西(IPsec、OpenVPN)来实现站点到站点 VPN。在这种情况下,我不会费心尝试让 PPTP 工作。