我在通过我的VPN服务器路由我的stream量时遇到了一些麻烦。 基本上我有一个pfSense设置,它的工作目前正在做的很好。 但是,现在,我需要build立一个PPTP VPN。 我有基本的设置和login工作正常。 当我检查我的IP它说我在远程networking等,但是,我似乎无法弄清楚如何正确的路由stream量到内部networking。
我目前的设置如下:
HOME SETUP Trendnet Router: 192.168.1.1 1 MAC (192.168.1.101) 1 PC(192.168.1.148) <—— —— INTERNET>
WORK SETUP pfSense Firewall: 192.168.1.1 7 PC 3 Linux all on 192.168.1.0 subnet PFSENSE PPTP SETTINGS Server Address: 192.168.2.1 Remote Address Range: 192.168.2.192/28 Require 128-bit Encryption: True
正如我所说,我可以连接到PFSENSE VPN很好,我会收到一个192.168.2.192(或以上)的IP。 然而,我需要弄清楚为了将stream量路由到192.168.1.0 WORK子网上的机器,以便它们出现在networking邻居等(以便我最终可以VNC到它们),我需要什么样的规则。 我已经添加了一个规则,允许来自PPTP接口的所有stream量,但我不知道从哪里去。 任何援助是最感激的。
您正在工作,家庭networking设置在同一个子网(192.168.1.0/24)您将需要将其中一个切换到另一个子网,否则机器将永远不能路由到另一个networking上的机器,因为他们认为他们是本地人。
如果您在一个位置切换子网后仍然无法通话,请回到这里,我们可以从那里与您一起工作。
根据你的评论澄清一下VPN的工作原理。
您不要将VPN客户端分配到与您的办公室相同的子网。 他们需要在一个独特的子网上。 对于我的例子,我们假设如下:
192.168.1.0/24 10.0.0.0/24 10.2.0.0./24 与办公室有什么联系会是这样的:
192.168.1.50 ; vNIC1-VPN : 10.2.0.50 1.1.1.1 ; PrivateNIC : 10.0.0.10 ; vNIC1-VPN : 10.2.0.1 10.0.0.100 vNICx-VPN nics将由您的vpn客户端/服务器设置
用户与办公室build立VPN连接后,stream量将如下所示:
家庭电脑连接到10.0.0.100它将:
一旦路由器得到一个VPN封装的数据包:
服务器的响应将被发送到pfSense路由器(因为子网不直接连接,机器没有任何路由到该机器)
pfSense路由器将:
一旦进入客户机,VPN子系统将解密数据包并将其发送到应用程序的networking堆栈。
清洗,冲洗,重复。