主页 / server / 问题 / 100274
Accepted
humble_coder
Asked: 2010-01-07 15:54:44 +0800 CST

通过 pfSense PPTP VPN 在家庭机器和远程机器之间路由流量......?

  • 772

我在通过 VPN 服务器路由流量时遇到了一些问题。基本上,我有一个 pfSense 设置,对于它目前正在做的所有事情都非常有效。但是,现在,我需要设置一个 PPTP VPN。我的基本设置和登录工作正常。当我检查我的 IP 时,它说我在远程网络上,等等。但是,我似乎无法弄清楚如何正确地将流量路由到内部网络。

我目前的设置如下:

HOME SETUP
Trendnet Router:  192.168.1.1
1 MAC (192.168.1.101)
1 PC(192.168.1.148)

<--------互联网------>

WORK SETUP
pfSense Firewall:  192.168.1.1
7 PC
3 Linux
all on 192.168.1.0 subnet

PFSENSE PPTP SETTINGS
Server Address: 192.168.2.1
Remote Address Range: 192.168.2.192/28
Require 128-bit Encryption:  True

正如我所说,我可以很好地连接到 PFSENSE VPN,我将收到 192.168.2.192(或更高)的 IP。但是,我需要弄清楚我需要什么样的规则才能将流量路由到 192.168.1.0 WORK 子网上的机器,以便它们出现在网络邻域等中(以便我最终可以对它们进行 VNC)。我添加了一条规则以允许来自 PPTP 界面的所有流量进入,但我不确定从这里去哪里。非常感谢任何帮助。

vpn routing pptp pfsense

1 个回答

  1. Best Answer

    您正在工作,并且家庭网络设置在同一子网(192.168.1.0/24)上,您需要将其中一个切换到另一个子网,否则机器将永远无法路由到另一个网络上的机器,因为他们认为他们是本地人。

    如果您在某个位置切换子网后仍无法通话,请返回此处,我们可以从那里与您合作。

    根据您的评论澄清一下 VPN 的工作原理。

    您不会将 VPN 客户端分配到与您办公室相同的子网。它们需要位于唯一的子网中。对于我的示例,我们假设以下内容:

    • 子网是192.168.1.0/24
    • 办公室子网是10.0.0.0/24
    • VPN子网是10.2.0.0./24

    与办公室的连接如下所示:

    • 家用电脑:NIC1 : 192.168.1.50; vNIC1-VPN10.2.0.50
    • pfSense:公共网卡1.1.1.1私有网卡10.0.0.10vNIC1-VPN10.2.0.1
    • 办公服务器:NIC110.0.0.100

    vNICx-VPNnics 将由您的 vpn 客户端/服务器设置

    用户与办公室建立 VPN 连接后,流量将如下所示:

    连接到它的家用电脑10.0.0.100将:

    1. 在路由表中查找路由
    2. 查看将 VPN 适配器指定为网关的路由
    3. VPN 客户端子系统将封装数据包
    4. 然后机器将通过公共互联网将它们发送到 pfSense 路由器。

    一旦路由器得到一个 VPN 封装的数据包,它:

    1. 将其发送到 VPN 守护程序子系统
    2. VPN 子系统将解码数据包
    3. 主机将查找未加密的目的地
    4. 然后机器会将其路由到正确的接口以发送到服务器。

    来自服务器的响应将被发送到 pfSense 路由器(因为子网没有直接连接并且机器没有任何路由到该机器)

    pfSense 路由器将:

    1. 查找家庭计算机 VPN IP,因为这是服务器将看到数据包的来源。
    2. 路由表会告诉它通过 VPN 虚拟适配器发送它。
    3. 数据包将被发送到封装的 vpn 子系统,并通过 Internet 发送到客户端计算机。

    一旦在客户端机器上,VPN 子系统将解密数据包并将其发送到网络堆栈到应用程序。

    洗涤,冲洗,重复。

    • 3

相关问题