好的，据我了解您的情况，您有两个网络，您都在防火墙后面控制它们，一个基于 redhat，一个基于 pfsense。这些防火墙通过 Internet 连接。您希望两个网络上的服务器能够比一般情况下与 Internet 通信更自由地相互通信。

广义上讲，有三种方法。

1. 只需打开过滤器中的孔即可。这仅在防火墙后面的服务器具有公共 IP 时才有效。它还会使您的流量在通过互联网时容易受到嗅探、劫持和注入。
2. 未加密的隧道。数据包经过封装，因此尽管带有私有地址，但它们可以通过互联网传播，但没有使用加密，因此数据包仍然容易受到嗅探劫持和注入。
3. 加密隧道。数据包被加密和认证以及被封装。因此（如果密码学支持）它们可以免受嗅探劫持和注入。

有许多不同的协议可用于 2 和 3，我个人倾向于使用 openvpn，但其他人可能有自己的偏好。

假设您计划使用方法 2 或 3，设置它的过程将按照以下方式进行。

1. 确保您没有任何 IP 冲突，如果需要重新编号（如果您确实必须有处理重叠 IP 的方法，但它们超出了本答案的范围）。
2. 在两个防火墙之间建立隧道。隧道应该有自己的 IP 地址，这些地址与在任何其他网络上使用的地址不同。检查防火墙是否可以通过隧道相互通信。
3. 在两个防火墙上添加路由以沿隧道发送流量。
4. 添加防火墙规则以允许将流量转发到/从隧道转发。