我目前正在尝试从我的OpenVPN子网访问我的pfsense防火墙后面的私有子网。 试图访问pfsense的客户端正在连接到OpenVPN Server。 通过VPN服务器重定向流量。
我的设置如下:
OpenVPN服务器
使用FirewallD作为网关
10.8.0.1
PFsense
10.8.0.2
(专用子网:192.168.40.0/24)
Windows客户端
10.8.0.4
已设置以下路线
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.255.255.1 0.0.0.0 UG 0 0 0 ens192
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.255.255.1 0.0.0.0 255.255.255.255 UH 0 0 0 ens192
192.168.40.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
在OpenVPN server.conf中配置以下内容
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.40.0 255.255.255.0"
client-config-dir ccd
route 192.168.40.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
client-to-client
我的FirewallD区域如下所示:
target: ACCEPT
icmp-block-inversion: no
interfaces: tun0
sources:
services:
ports:
protocols:
masquerade: yes
forward-ports:
source-ports:
icmp-blocks:
rich rules:
IP伪装已激活
看一个Wireshark捕获,我的服务器似乎将192.168.40.1的数据包路由到它自己的默认网关(10.255.255.1),而不是pfsense框。