我有两个 pfSense 路由器(路由器 1 和路由器 2)。路由器 1 是其他路由器的 VPN 服务器,在其 LAN 网络中有不同的服务器,如域服务器、邮件服务器……路由器 2 是 WiFI 强制门户。我们有一个子网 192.168.1.0/23,所有通过 WiFi 连接的访问者都可以上网。
是否有可能?什么是最佳做法,可以让我们的私人笔记本电脑连接到同一个 WiFi 并访问 VPN TUnnel 和路由器 1 和服务器?
答案1
创建隧道后,您将获得一个新接口,您可以为其创建自定义规则。如果未设置规则,pfSense 将阻止任何流量。因此,您需要专门允许某些设备。在路由器 1 上为 VPN 网络 (172.16..) 创建别名,并为允许的客户端创建另一个别名。
在路由器 2 上的规则下,在隧道接口中,允许从 VPN 网络到白名单客户端的流量。在 LAN 接口上,允许从白名单客户端到 VPN 网络的流量。