※ 引述《b1985003 (木须)》之铭言：
: 标题: [请益] 关于外网连freenas vpn问题
: 时间: Fri May 27 18:40:59 2022
:
: 各位前辈好，做了一些功课后组了人生第一台freenas
:
: 关于外网连入的部分也做了功课 用vpn连入后使用看起来是比起直接开port相对安全的方法
:
: 本来是用无线路由器开ipsec/l2tp，但后来发现其他使用者的路由器没有passthough 的功
: 能连不上
:
: 因此想改用openvpn至少被挡住的机率比较低
被挡住的机会比较低是?公司有firewall?有做policy deny
否则是没法挡的
: 目前的疑问是，
: 使用路由器开openvpn server与
: 使用freenas开openvpn server
: 在client端都是直接连上就能把nas当区网内使用吗?
: 还是freenas架设server的必须要能够进区网后才能连上?
:
: 感谢各位前辈
我的做法可以参考这几张网络架构图
豪华版
https://i.imgur.com/3zjGesF.jpg
前面有软路由安装sophos firewall，便宜软路由可能要找两port的小主机
几年前买的j1900 4port 不到五千块，现在应该只能买到J4125，价格超过五千
因为freenas装在老电脑上有点浪费，于是我架proxmox，里面再加装一些服务
如果熟悉vmware的话，用vmware也行，不过要确定你的老主机网卡是否为I牌
否则装上esxi可是无法读到网卡，变成要将螃蟹卡的驱动倒进去
目前简单设定wireguard 的方法有几种，我知道的就是买Mikrotik的设备
v7.0版本已经有内装wireguard，设定颇简单
第二种就是在proxmox上用lxc范本将wiregurad安装上
或者是开vm安装ubuntu上install wireguard
第三种是将软路由安装pfsense，里面加wireguard套件或买routeros CHR
第四种就是freeNas 上面加wireguard套件
有点小钱版
https://i.imgur.com/xy3ZJq5.jpg
前面也不用软路由了，直接买Mikrotik 的硬件设备，一般家用买RB750Gr3，两千块上下
利用Mikrotik的wireguard来做vpn，前面也不用pppoe固定ip，只要让RB750Gr3
用pppoe拨号就好，直接利用它的ddns，来当作wireguard client的Endpoint
客家硬颈精神版
https://i.imgur.com/9YxBCX6.jpg
前面什么设备都不用，老主机在安装一张网卡
Proxmox的话买便宜五百块有找的螃蟹网络卡，当作wan Port
esxi请买Intel 的网络卡，比较贵一点，不然就自己包Realtek
在虚拟机上面建Free UTM firewall 或routeros CHR
当作gateway，用firewall的话，要自己建wireguard，用routeros
就不用自己建，记得第四台网络请客服NAT，如果是中华电信请用PPPOE
自家案例
https://i.imgur.com/7kQGtYT.jpg
配备是I5 4代，内存安装16GB
两个网络port
利用wireguard LXC　建VPN
也顺便建adguard home跟sftp server
还有一些工作实验的环境
防火墙是用sohpos XG home免钱版
利用nat 限制连入来源为TW
https://i.imgur.com/mZUZlSr.jpg
wireguard client自己设定的port 是9527
https://i.imgur.com/ueY04gc.jpg
我的架构是豪华版，只是我的Mikrotik是wifi，最近讯号有减弱
也把wireguard 服务移到虚拟机上了，有点想卖掉Mikrotik....
:
:
:

推