pfSense上的OpenVPN:启用对远程LAN资源的访问

我们已经在pfSense上完成了OpenVPN设置,现在我们已经可以连接到VPN,但是我们仍然无法通过VPN连接访问远程LAN资源。

网络环境配置:

主机:Windows Server 2016   IP地址: 10.20.20.2/16

防火墙/ VPN:pfSense 2.3.4   LAN接口IP地址:10.20.20.1 / 16

WAN接口IP:静态IP

客户端的OpenVPN接口地址:192.168.1.0/28

连接到OpenVPN计算机的操作系统为Windows Server 2012 ,IP地址为10.20.xx.xx或192.169.xx.xx范围之外的随机本地IP。

OpenVPN服务器的配置安装,请点击这里

OpneVPN客户端的安装配置,请点击这里

以上两步完成后,你已经可以连接到VPN服务器,但可能无法访问LAN的资源。解决方案很简单, 但由于某种原因,它在初始OpenVPN设置中不起作用。必须在设置后编辑OpenVPN配置。请按照以下的pfSense OpenVPN教程正确设置防火墙和NAT,以便访问远端的LAN网络。

WAN接口的防火墙规则如下所示:

在OpenVPN下,添加一个防火墙规则:

在LAN或OPT1接口下不需要OpenVPN的自定义规则。至于NAT规则 , 对于OpenVPN和简单的默认VPN设置,不需要进行端口转发设置。

NAT出站模式可以设置为自动出站NAT规则生成。

登录到pfSense web配置界面,导航到VPN – OpenVPN-Servers。

在我们设置的服务器上单击右侧的“编辑”

转到“隧道设置-IPv4隧道网络”部分。

前面文章中已经提到的VPN设置教程,在ipv4隧道网络的设置不能与你的生产网络相同。如果你没有大量的VPN连接,192.168.xx.xx就可以了。

下一步转到“高级配置-自定义选项”。

10.20.20.0/16是我的生产网络。我们需要将该路由推送到VPN设置,所以我网络的子网ID是10.20.0.0,子网掩码是16位,这意味着是255.255.0.0,在此处输入生产网络的地址,这是你要访问的计算机所在的网络。命令为:push “route 10.20.0.0 255.255.0.0”

设置完成后,单击保存。

下面来测试一下配置。

在主机服务器上,配置了RDP(远程桌面)和简单文件共享。

确保在要访问的计算机上的防火墙中配置了文件共享。

还需要在防火墙中允许RDP(远程桌面)

现在,到访客服务器 ,启动VPN连接(需要以“以管理员身份运行”权限启动OpenVPN )。

现在来试一试文件共享,为测试添加一个文档,将其命名为OpenVPNTest.txt

如上图所示,我们可以正常访问这个文件。

下面我们来测试RDP(远程桌面)连接。

成功!

通过以上设置,现在我们已经可以正常访问远程的LAN资源了。

发表评论

邮箱地址不会被公开。 必填项已用*标注