运行 L2TP Client 服务

L2TP VPN Client Configuration on pfSense Router

该笔记将记录：如何使用 pfSense 作为 L2TP Client 连接远程 L2TP Server，以及相关问题解决方案。

第一步、创建接口

1）Navigate to the Interfaces tab > Assignments > PPPs and click +Add button.
Link Type: choose L2TP
Link Interface(s): select WAN
Username: paste the Login from the user Office
Password: paste the Password from the user Office
IP/Gateway(em0): Gateway IP or Hostname 需要填写 L2TP Server 地址；
Click Save.

第二步、分配接口

2）Go to the Interface Assignments tab,
select L2TP option for Available network ports and click +Add.
Click the OPT1 label.
Description: print <L2TP-VPN>
IPv4 Configuration Type: select L2TP
Check the Username and Remote IP address fields.
Click Save.
Apply Changes.
Check Enable interface and press Save > Apply Changes.

第三步、启用接口

3）Go to the System tab > Routing and select L2TP-VPN for the Default gateway IPv4 option.
Apply Changes

第四步、查看状态

4）查看 L2TP 状态：Status / Interfaces

运行动态路由协议（OSPF）

动态路由协议：Dynamic Routing Protocol Basics | pfSense Documentation

第一步、安装软件

Navigate to System > Package Manager
Click Available Packages
Locate FRR in the list, or search for it
Click the + Install to the right of the FRR package entry.
Click √ Confirm
Wait for the installation to complete

第二步、运行服务

Navigate to Services > FRR Global/Zebra
Enable FRR
Set Master Password

Navigate to Services > FRR OSPF
然后，进行相关配置；

第三步、流量放行

如果防火墙针对端口进行流量过滤，需要配置响应的防火墙策略。

第四步、查看状态

Status / FRR / OSPF / OSPF Neighbors

常见问题处理

域名解析失败

DNS — DNS Rebinding Protections | pfSense Documentation

问题描述：多数域名可以解析成功，但是极个别域名解析失败。

原因分析：我们没分析，我们猜测与 OpenWrt 中遇到的问题类似 Rebind protection

解决方案：System / Advanced / Admin Access / DNS Rebind Check / Disable DNS Rebinding Checks