關於Pfsense IPSec VPN 翻墻問題


請問師兄指教小弟一下,

背  景: 同事們在大陸[地點A], 想翻墻到[地點B]上網站
器  材: PFSENSE FIRWWALL (v2.2.4)  x2隻
已完成: IPSEC VPN TUNNEL己接通 ,[地點A/地點B] 可互PING,

尚未完成: 想將 [地點A] 的Internet Traffic Default Route 到 [地點B] ,
可惜不太明白Route的原理, 請問有冇精通Networking的師兄, 賜教一下... 謝謝...

找到這編嘢, 可能唔完整或版本不對, 運作唔到.
https://doc.pfsense.org/index.ph ... o-site_IPsec_tunnel
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

大6個VPN 入面個remote network由香港個internal address 例如192.168.1.0/24轉做0.0.0.0, 而香港個firewall要pass 大6果組internal network 經香港wan 出街

TOP

大6個VPN 入面個remote network由香港個internal address 例如192.168.1.0/24轉做0.0.0.0, 而香港個firewal ...
a2940u2w 發表於 2015-9-12 14:17



    感謝師兄指點, 晚一點試試看,
問多條問題, 可唔可以 指定某幾個IP先至由香港SITE 出街, 其餘的留番大陸本地出街?  
例如: 生果日報 由VPN香港這邊出街, 其餘如QQ就唔使ROUTE, 由大陸FW出街???

TOP

本帖最後由 a2940u2w 於 2015-9-14 10:55 編輯

咁你大6果邊要行Policy Routing,最快方法係用RouterOS加PPTP VPN,而pfsense冇記錯係冇PBR功能,方法可以参考呢编 http://www.hkepc.com/forum/viewt ... &extra=page%3D1
回覆 3# ivan28

TOP

本帖最後由 kennylam777 於 2015-9-14 11:54 編輯

響IPSec tunnel上面加條GRE Tunnel吧,咁就有一個Routable interface可以用, 咪返轉頭用會俾GFW搞嘅PPTP

TOP

咁你大6果邊要行Policy Routing,最快方法係用RouterOS加PPTP VPN,而pfsense冇記錯係冇PBR功能,方法可以参考 ...
a2940u2w 發表於 2015-9-14 10:54


pfSense邊會冇PBR, 響Firewall rules set度set next hop/gateway就得

利申: VyOS(Ubnt EdgeRouter)/pfSense/RouterOS三隻都同時用緊

TOP

請問PC的GATEWAY 是否改為對方的IP?

TOP

本帖最後由 ivan28 於 2015-9-14 18:22 編輯
大6個VPN 入面個remote network由香港個internal address 例如192.168.1.0/24轉做0.0.0.0, 而香港個firewal ...
a2940u2w 發表於 2015-9-12 14:17



試過師兄所講, 大6果邊將香港subnet改做0.0.0.0, 所有trafic會由香港wan出internet, OK佐!
亦試佐, 如果只需瀏覽單一網站, 例如網站ip(123.123.123.123) 大6果邊將香港subnet改做123.123.123.123, 咁大6果邊睇網站123.123.123.123 就會由Tunnel香港WAN出... 也OK佐!
唔知技術上/慨念上有冇錯???

TOP

回覆 6# kennylam777


感謝指點, 由於本人是初哥, 會再做多d功課...

TOP

Sorry, 我真係唔太熟pfsense, Ching有冇D reference site参考,用大神search都冇咩講pfsense + PBR
回覆 6# kennylam777

TOP