Routing LAN traffic ผ่าน OpenVPN
Routing LAN traffic ผ่าน OpenVPN เป็นการกำหนดให้สามารถเข้าถึง Server หรือคอมพิวเตอร์ที่อยู่ในขาแลนของ Pfsense
รายละเอียดของระบบที่วางไว้
ip_Wan : 192.168.1.100
ip_Lan : 192.168.10.1
เป้าหมายคือต้องการเข้าไปคุม Router ที่เชื่อมต่อกับ Pfsense และต้องการให้เครื่องจากภายนอกที่เชื่อมต่อผ่านระบบ Openvpn ที่สร้างขึ้นมา โดยให้ Pfsense เป็น OpenVPN Server
ในกรณีที่ต้องการจะเข้าคุม Router ที่เชื่อมต่อกับ Pfsense ในการกำหนดค่า Ip_Wan ไม่ได้กำหนดค่าเป็น PPoe แต่ได้กำหนดค่าเป็น Ip Address แทน ตามตัวอย่าง ได้กำหนดเป็น 192.168.1.100 แต่หากกำหนดค่า เป็น PPoe ต้องมีการปรับแต่งอีกแบบ
แต่หลักๆๆ แล้วในการปรับแต่งตามบทความนี้ เป็นการปรับแต่งเพื่อเข้าไปยัง Windows Server ที่เชื่อมต่อกับ Pfsens ในวงเครือข่ายของ IP_LAN เนื่องจากการ์ดแลนมีแค่ 2 การ์ดแลน โดยการ์ดแลนอันหนึ่งเป็น Wan อีกอันหนึ่งเป็น Lan
ดังนั้นเมื่อการ์ดแลนไม่พอ จึงไม่สามารถสร้างในส่วนเครือข่ายที่อยู่วงของ DMZ จึงต้องเอา Windows Server มาเชื่อมต่อกับเครือข่ายในวงแลน ซึ่งปัญหาที่ตามคือไม่สามารถ Forward Port ได้
วิธีการจึงต้องทำผ่าน NAT โดยมีวิธีการดังนี้
เข้าไปเพิ่มค่าใน OpenVPN โดยเข้าไปยังกรอบหน้าต่าง Advanced Configuration แล้วกำหนดดังภาพข้างล่าง โดยอ้างอิงจากข้อมูลด้านบน
เข้าไปกำหนดค่า ใน NAT ตามรายละเอียดของภาพด้านล่าง โดยให้ไปคลิกเลือก Mode Automatic
ให้มีรายละเอียดดังภาพ เป็นอันว่าเสร็จเรียบร้อย สามารถเชื่อมต่อ VPN แล้วเข้าไปยัง Windows Server ที่อยู่ในภายเครือข่าย Ip_LAN ได้
