pfSense上的OpenVPN:启用对远程LAN资源的访问

我们已经在pfSense上完成了OpenVPN设置,现在我们可以连接到VPN,但是我们仍然无法通过VPN连接访问远程LAN资源。

网络环境配置:

主机:Windows Server 2016   IP地址: 10.20.20.2/16

防火墙/ VPN:pfSense 2.3.4   LAN接口IP地址:10.20.20.1 / 16

WAN接口IP:静态IP

客户端的OpenVPN接口地址:192.168.1.0/28

将连接到OpenVPN的计算机是操作系统为Windows Server 2012 ,IP地址为10.20.xx.xx或192.169.xx.xx范围之外的随机本地IP。

OpenVPN服务器的配置安装,请点击这里

OpneVPN客户端的安装配置,请点击这里

以上两步完成后,你将能够连接到VPN服务器,但可能还是无法访问LAN的资源。解决方案很简单, 但由于某种原因,它在初始OpenVPN设置中不起作用。必须在设置后编辑OpenVPN配置。如果你按照我的pfSense OpenVPN教程,那么就可以正确设置防火墙和NAT。

WAN接口的防火墙应如下所示:

在OpenVPN下,还应该有一个防火墙规则

这就是防火墙, 我们在LAN或OPT1接口下不需要OpenVPN的自定义规则。你可以拥有自己的自定义LAN防火墙规则,并禁用默认的“允许所有”规则,它可以工作,在那里不需要任何OpenVPN规则。至于NAT规则 , 对于OpenVPN和简单的默认VPN设置,不需要进行端口转发设置。

你的端口转发页面可能如下图所示:

NAT出站模式可以在自动出站NAT规则生成中。

为什么我要写这些细节 , 因为网络上的文档中充满了不同的场景和教程,我结合了很多东西。我们现在将通过VPN连接设置实现对LAN资源的访问。

登录到pfSense web配置界面,导航到VPN – OpenVPN-Servers。

在我们设置的服务器上单击右侧的“编辑”

转到“隧道设置-IPv4隧道网络”部分。

前面文章中已经提到的VPN设置教程,在Ipv4隧道网络的设置应该在与你的生产网络范围不同。如果你没有大量的VPN连接,192.168.xx.xx范围也是一个不错的选择。

下一步是在高级配置下。转到“高级配置-自定义选项”。

10.20.20.0/16是我的生产网络。我们需要将该路由推送到VPN设置,所以我网络的子网ID是10.20.0.0,子网掩码是16bit,这意味着是255.255.0.0,在此处输入生产网络的地址,这是你要访问的计算机所在的网络。命令:push “route 10.20.0.0 255.255.0.0”

单击保存。

我们来测试一下我们的配置。

在主机服务器上,我配置了RDP(远程桌面)和简单文件共享。

确保在要访问的计算机上的防火墙中配置了文件共享例外。

还需要在防火墙中允许RDP(远程桌面)

现在,到访客服务器 ,启动VPN连接(也许你需要以“以管理员身份运行”权限启动OpenVPN )。

现在,让我们尝试访问文件共享,所以我们将为测试添加一个文档 – 我们将其命名为OpenVPNTest.txt

如上图所示,我们可以访问这个文件。

下面我们来测试RDP(远程桌面)连接。

成功!

通过以上设置,现在我们已经可以正常访问远程的LAN资源了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注