我正在尝试将 WIFI 和 OPT 网络从我的 OPNsense 盒路由到我的 VPN。LAN 端口连接到另一个路由器并直接传递到我的 WAN(以获得更快的速度和更少的隐私)。当我连接到 OPNsense WIFI 并浏览各种网站时,它们都返回“找不到 DNS 地址”。
我的 VPN 网关状态为“在线”,VPN 处于“启动”状态,并且具有唯一的远程和虚拟 IP。当我 pingwww.google.com从 WIFI 源地址,我从我的 WIFI 静态 IP 获得 0% 的数据包丢失,平均往返时间为 20.9 毫秒。当我 pingwww.google.com从 VPN 源地址来看,我从 VPN 虚拟地址 IP 获得 0% 的数据包丢失,平均往返时间为 114.3 毫秒(难道不应该来自远程主机吗?)。因此 ping 看起来工作正常,这意味着 WIFI 和 VPN 都可以上网。
由于 ProtonVPN 仅在 pfSense 上有安装说明,因此我尝试尽可能遵循这些说明:https://protonvpn.com/support/pfsense-2-5-x-vpn-setup/
对于其他详细信息,我尝试调整 NordVPN 说明:https://support.nordvpn.com/Connectivity/Router/1292598142/OPNsense-19-1-setup-with-NordVPN.htm
关于修复 DNS 解析有什么建议吗?我是 OPNsense 的新手,仍在学习如何浏览所有日志页面。
使用:
- OPNsense 21.7.1
- FreeBSD 12.1
- OpenSSL 1.1.1
我尝试在前 2 个出站 NAT 规则和接下来的 4 个规则之间切换,但两组规则都无法解决 DNS 解析问题。
答案1
解决方案很简单,我不确定为什么我读过的所有说明都没有提到如此简单而关键的事情,但您所要做的就是添加一条规则以允许访问您的 DNS 端口:
- TCP/IP 版本:IPv4
- 协议:UDP
- 来源:any
- 源端口:任意
- 目的地:此防火墙
- 目标端口:DNS
- 网关:默认
- 日程安排:无
您可以使一些通用设置更加具体,以提高安全性,但这些设置应该适用于大多数用户。