pfSense配置站点到站点 IPsec VPN

411

|

0

|

508 字

|

3 分钟

网络基本情况

拓扑图如下：

公网IP地址：1.1.1.1
本地网络：192.168.50.0/24

站点 B :

公网IP地址：2.2.2.2
本地网络：192.168.10.0/24 和 192.168.20.0/24

本示例只介绍站点 A 的配置，站点B的配置参照站点A。

配置阶段 1

导航到 VPN > IPsec
单击“+”图标，添加阶段1条目。

站点A字段信息如下图所示：

站点B的配置只需修改远程网关为1.1.1.1即可，其他与站点A相同。

配置阶段 2

在 IPsec VPN 隧道页面上，在创建的 P1 条目上，单击“显示阶段2条目”，然后单击“ ”图标，添加阶段2。

填写信息如下图所示：

因为站点B有两个子网，还需要配置另一个阶段 2。与第一个类似，配置完成后如下所示：

站点B的阶段2也要相应添加两条来对应不同的子网。

配置防火墙规则

为保证VPN能正常通信，需要配置两条规则：一条规则用于从 LAN 到 IPsec VPN 的流量；另一个用于从 VPN 到 LAN 的流量。

对于 LAN 接口规则，站点A的配置如下图所示：

对于 IPsec VPN 接口规则，配置如下图所示：

暂无评论

发送评论编辑评论

Markdown

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!