我想在我的 Untangle UTM 前面放置一个 pfSense 路由器。只有一件事我不太确定。
如果 Untangle 盒位于另一个路由器后面并运行 OpenVPN,那么我需要做的就是通过 pfSense 将流量路由到 Untangle 并在 pfSense 盒上添加静态路由并打开 OpenVPN 使用的端口,对吗?
现在,Untangle 盒子就是路由器。
答案1
在大多数情况下,甚至不需要路由。pfSense 到 Untangle 上的端口映射/转发条目应该就是所需的全部内容。
答案2
为什么不在 pfSense 中使用 Openvpn 服务器?
答案3
需要在 PfSense 中为 OpenVPN 地址池设置指向您的 Untangle 服务器的静态路由,或者激活“路由将通过 Bridge 的 VPN 流量”。
仅端口转发将允许建立隧道,但如果另一侧的客户端/服务器将 PfSense 作为 GW,则它们将需要返回路由。(或数据包过滤规则)。