我們已經在pfSense上完成了OpenV-P-N設置,現在我們可以連接到V-P-N,但是我們仍然無法通過V-P-N連接訪問遠程LAN資源。
網絡環境配置:
主機:Windows Server 2016 IP地址: 10.20.20.2/16
防火牆/ V-P-N:pfSense 2.3.4 LAN接口IP地址:10.20.20.1 / 16
WAN接口IP:靜態IP
客戶端的OpenV-P-N接口地址:192.168.1.0/28
將連接到OpenV-P-N的計算機是操作系統爲Windows Server 2012 ,IP地址爲10.20.xx.xx或192.169.xx.xx範圍之外的隨機本地IP。
OpenV-P-N服務器的配置安裝,請點擊這裏。
OpneV-P-N客戶端的安裝配置,請點擊這裏。
以上兩步完成後,你將能夠連接到V-P-N服務器,但可能還是無法訪問LAN的資源。解決方案很簡單, 但由於某種原因,它在初始OpenV-P-N設置中不起作用。必須在設置後編輯OpenV-P-N配置。如果你按照我的pfSense OpenV-P-N教程,那麼就可以正確設置防火牆和NAT。
WAN接口的防火牆應如下所示:
在OpenV-P-N下,還應該有一個防火牆規則
這就是防火牆, 我們在LAN或OPT1接口下不需要OpenV-P-N的自定義規則。你可以擁有自己的自定義LAN防火牆規則,並禁用默認的“允許所有”規則,它可以工作,在那裏不需要任何OpenV-P-N規則。至於NAT規則 , 對於OpenV-P-N和簡單的默認×××設置,不需要進行端口轉發設置。
你的端口轉發頁面可能如下圖所示:
NAT出站模式可以在自動出站NAT規則生成中。
爲什麼我要寫這些細節,因爲網絡上的文檔中充滿了不同的場景和教程,我結合了很多東西。我們現在將通過×××連接設置實現對LAN資源的訪問。
登錄到pfSense web配置界面,導航到V-P-N – OpenV-P-N-Servers。
在我們設置的服務器上單擊右側的“編輯”
轉到“隧道設置-IPv4隧道網絡”部分。
前面文章中已經提到的V-P-N設置教程,在Ipv4隧道網絡的設置應該在與你的生產網絡範圍不同。如果你沒有大量的V-P-N連接,192.168.xx.xx範圍也是一個不錯的選擇。
下一步是在高級配置下。轉到“高級配置-自定義選項”。
10.20.20.0/16是我的生產網絡。我們需要將該路由推送到V-P-N設置,所以我網絡的子網ID是10.20.0.0,子網掩碼是16bit,這意味着是255.255.0.0,在此處輸入生產網絡的地址,這是你要訪問的計算機所在的網絡。命令:push “route 10.20.0.0 255.255.0.0”
單擊保存。
我們來測試一下我們的配置。
在主機服務器上,我配置了RDP(遠程桌面)和簡單文件共享。
確保在要訪問的計算機上的防火牆中必須配置文件共享例外。
還需要在防火牆中允許RDP(遠程桌面)
現在,到訪客服務器 ,啓動V-P-N連接(也許你需要以“以管理員身份運行”權限啓動OpenV-P-N )。
現在,讓我們嘗試訪問文件共享,所以我們將爲測試添加一個TXT文件,文件名如下圖所示。
如上圖所示,我們可以訪問這個文件。
下面我們來測試RDP(遠程桌面)連接。
成功!
通過以上設置,現在我們已經可以正常訪問遠程的LAN資源了。
原文地址。