Как настроить маршрутизацию для подключения клиента pfsense и wireguard?

Question

Порфирий

vpn , pfsense

Как настроить маршрутизацию для подключения клиента pfsense и wireguard?

Как настроить маршрутизацию, чтобы клиент с локальной сетью 192.168.0.0/255.255.0.0 и шлюзом 192.168.2.1 мог получить доступ к серверам в нашей локальной сети 192.168.168.0/24 через VPN на pfsense?

14 сентября 2023 г. 20:17

Ответы на вопрос 2

Похожие вопросы

Answer 1

Для настройки маршрутизации на клиентском pfsense и wireguard для доступа к серверам в локальной сети вам потребуется выполнить следующие шаги:

1. Настройка VPN-сервера на pfsense:
- Установите и настройте пакет WireGuard на своем сервере pfsense.
- Создайте WireGuard туннель на сервере pfsense и настройте его IP-адрес и приватный ключ.
- Настройте WireGuard на сервере pfsense для принятия входящих подключений от клиента.
- Настройте правила фильтрации и проброс портов на сервере pfsense для обеспечения доступа к локальной сети серверам.
2. Настройте клиентский VPN-клиент на компьютере:
- Установите WireGuard на клиентский компьютер.
- Создайте WireGuard профиль на клиентском компьютере с публичным ключом и адресом сервера pfsense.
- Сконфигурируйте сетевые настройки WireGuard, указав IP-адрес и шлюз pfsense.
3. Настройте маршрутизацию на сервере pfsense:
- Добавьте маршрут для локальной сети серверов (192.168.168.0/24) через WireGuard интерфейс на сервере pfsense.
- Убедитесь, что IP-маршрутизация включена на сервере pfsense.
4. Проверьте подключение:
- Проверьте подключение на клиентском компьютере, пингуя серверы в локальной сети 192.168.168.0/24.

Следуя этим шагам, вы сможете настроить маршрутизацию для подключения клиента pfsense и wireguard, чтобы клиент с локальной сетью 192.168.0.0/255.255.0.0 и шлюзом 192.168.2.1 мог получить доступ к серверам в локальной сети 192.168.168.0/24 через VPN на pfsense.

Answer 2

- Поменяйте сеть в своей локальной сети на LAN 192.168.168.0/24 и также у всех клиентов в сети, чтобы больше не сталкиваться с этой проблемой.
- Если вам нужен только один порт, пробросьте этот порт через OPT1 (wireguard) 10.10.10.1. Таким образом, ваш клиент будет обращаться к IP-адресу 10.10.10.1, который будет проксироваться к IP-адресу внутри локальной сети.
- Настройте netmap для всей сети, например, настраивайте клиентов на обращение к 192.168.20.0/24, а затем используйте PF netmap, чтобы перенаправить запросы на 192.168.0.0/24.
- Установите более узкий маршрут с приоритетом. На стороне клиента можете прописать нужный маршрут только для конкретного сервера (например, 192.168.0.10/32).