我遇到了一个问题,我以为这是一个简单的问题。但似乎并非如此。从我的角度来看并非如此 :(
在同一个 GCP 项目中,我有两个独立的 VPC,一个链接到 pfsense 2.7.0 的 vtnet0(LAN),没有外部 IP。第二个链接到同一个 pfsense 的 vtnet1(WAN),有一个外部 IP。对于仅链接到 LAN 的 CE,Pfsense 可以很好地通勤。
实际使用效果很好,卷曲效果也很好。
但是,我坚持使用 apt 上下文中的 SSL 认证这一永恒问题。所有 LAN ce 都将是 debian12,这是真的。
如果我尝试apt -y update
在局域网上:
Err:4 https://deb.debian.org/debian bookworm-updates InRelease
Certificate verification failed: The certificate is NOT trusted. The name in the certificat
e does not match the expected. Could not handshake: Error in the certificate verification.
我已经完成了 DNS,使用了认证(Let's Encrypt 方式)。我已经完成了防火墙和 NAT。
我完全迷失了,我找不到搜索的方法。(我已经读完了几乎所有的论坛内容......)。
Stack 是我最后的机会:)