网络环境配置:
主机:Windows Server 2016 IP地址: 10.20.20.2/16
防火墙/ VPN:pfSense 2.3.4 LAN接口IP地址:10.20.20.1 / 16
WAN接口IP:静态IP
客户端的OpenVPN接口地址:192.168.1.0/28
连接到OpenVPN计算机的操作系统为Windows Server 2012 ,IP地址为10.20.xx.xx或192.169.xx.xx范围之外的随机本地IP。
OpenVPN服务器的配置安装,请点击这里。
OpneVPN客户端的安装配置,请点击这里。
以上两步完成后,你已经可以连接到VPN服务器,但可能无法访问LAN的资源。解决方案很简单, 但由于某种原因,它在初始OpenVPN设置中不起作用。必须在设置后编辑OpenVPN配置。请按照以下的pfSense OpenVPN教程正确设置防火墙和NAT,以便访问远端的LAN网络。
WAN接口的防火墙规则如下所示:
在OpenVPN下,添加一个防火墙规则:
在LAN或OPT1接口下不需要OpenVPN的自定义规则。至于NAT规则 , 对于OpenVPN和简单的默认VPN设置,不需要进行端口转发设置。
NAT出站模式可以设置为自动出站NAT规则生成。
登录到pfSense web配置界面,导航到VPN – OpenVPN-Servers。
在我们设置的服务器上单击右侧的“编辑”
转到“隧道设置-IPv4隧道网络”部分。
前面文章中已经提到的VPN设置教程,在ipv4隧道网络的设置不能与你的生产网络相同。如果你没有大量的VPN连接,192.168.xx.xx就可以了。
下一步转到“高级配置-自定义选项”。
10.20.20.0/16是我的生产网络。我们需要将该路由推送到VPN设置,所以我网络的子网ID是10.20.0.0,子网掩码是16位,这意味着是255.255.0.0,在此处输入生产网络的地址,这是你要访问的计算机所在的网络。命令为:push “route 10.20.0.0 255.255.0.0”
设置完成后,单击保存。
下面来测试一下配置。
在主机服务器上,配置了RDP(远程桌面)和简单文件共享。
确保在要访问的计算机上的防火墙中配置了文件共享。
还需要在防火墙中允许RDP(远程桌面)
现在,到访客服务器 ,启动VPN连接(需要以“以管理员身份运行”权限启动OpenVPN )。
现在来试一试文件共享,为测试添加一个文档,将其命名为OpenVPNTest.txt
如上图所示,我们可以正常访问这个文件。
下面我们来测试RDP(远程桌面)连接。
成功!
通过以上设置,现在我们已经可以正常访问远程的LAN资源了。