في هذه المقالة سوف نبحث في انشاء نفق VPN الدائمة بين اثنين من مواقع نائية مع كل موجه pfSense تثبيتها وتكوينها.
موقع إلى نفق VPN الموقع
مبدأ النفق VPN بسيط : جهاز التوجيه سيكون بمثابة الخادم في حين أن الآخر سوف يكون العميل. والميزة الرئيسية لنفق VPN من طريق التكوين المحارب هو أن العميل لن تحتاج إلى اتصال VPN بشكل فردي إلى موقع بعيد. وهذا التكوين يعطي انطباعا للعملاء من الجانبين لتكون على شبكة واحدة ، مما يسمح لك لتبادل البيانات بسهولة.
هنا سوف نعتبر أن الموقع هو الموقع الرئيسي ، وأنه سيستضيف الخادم الجانب من النفق ، والشبكة المحلية هو 192.168.1.x قد يكون الموقع 2 التابعة الأجنبية على سبيل المثال ، وسوف يتم تكوينها في وضع العميل مع الشبكة المحلية 192.168.193.x.
تكوين ملقم (موقع 1)
في pfSense واجهة (pfSense 1) ، انتقل إلى VPN> المسنجر ثم انقر على أيقونة "+" في أسفل اليمين لإنشاء تكوين VPN جديدة. هنا المعلمات للدخول :
- بروتوكول : UDP
- ) المحلي المنفذ : 1193 (أنا اخترت تسمية بسيطة : شبكة بعيد.. 192168 193 س ، المنفذ 1193)
- .x pour le virtuel) تجمع عنوان : 192.168.93.0/24 (الشيء نفسه ، وأنا اخترت ظاهري مشيرا شبكة الاتصال البعيدة :... س 93 ل192.168.1 المادية --> 192 168 93 × لالظاهري)
- التشفير : BF - CBC (128 بت)
- أسلوب المصادقة : مفتاح المشتركة
- تشغيل الأمر التالي في منشأة من واجهة المستخدم الرسومية المسنجر :
C : \ ملفات البرنامج \ المسنجر \ سهلة RSA \ المسنجر - genkey السرية SharedKey.key
- نسخ محتويات مربع SharedKey.key المشتركة pfSense اجهة مفتاح
- DHCP في الأرض الفلسطينية المحتلة : DNS - DOMAINNAME : هنا يمكنك إدخال اسم نطاق المحلية التي تستخدمها
- DHCP في الأرض الفلسطينية المحتلة : DNS الخادم : من فضلك أدخل المتكاملة للخوادم DNS المجال الخاص بك مفصولة بفواصل
- تحقق من ضغط LZO
- أدخل وصفا للنفق في المربع الوصف
- انقر على حفظ
ثم إضافة قاعدة إلى جدار الحماية لقبول الاتصالات على المنفذ UDP 1193. للقيام بذلك ، انقر فوق القائمة جدار حماية> القواعد ، حدد علامة التبويب للخط الذي ستستخدمه (مثل WAN) وانقر على أيقونة "+" في أسفل اليمين. هنا المعلمات للدخول :
- العمل : باس
- بروتوكول : UDP
- الوجهة نطاق المنفذ : من : (أخرى) 1193
- الوجهة نطاق المنفذ : إلى : (أخرى) 1193
- العبارة : الافتراضي
- الوصف : نفق VPN
تكوين العميل (موقع 2)
في pfSense واجهة (pfSense 2) ، انتقل إلى VPN> المسنجر ثم انقر على أيقونة "+" في أسفل اليمين لإنشاء تكوين VPN جديدة. هنا المعلمات للدخول :
- بروتوكول : UDP
- عنوان الخادم : إدراج عنوان IP الخارجي من الخط الذي ستستخدمه جانب الخادم
- خادم منفذ : 1193
- واجهة IP : 192.168.93.0/24
- شبكة الاتصال البعيدة : 192.168.1.0/24
- التشفير : BF - CBC (128 بت)
- أسلوب المصادقة : مفتاح المشتركة
- المفتاح المشترك : نسخ محتويات الملف هنا ولدت قبل SharedKey.key
- تحقق من ضغط LZO
- خيارات مخصصة : أدخل الأمر التالي لتمكين العملاء من ping على الموقع والوصول إلى العملاء من موقع 2 (استبدال واضح في عنوان IP الخارجي من خط استخدامها على جهاز التوجيه :
192.168.193.0 255.255.255.0 الطريق IP.EXTERNE.LIGNE.ROUTEUR1
- أدخل وصفا للنفق في المربع الوصف
- انقر على حفظ
عند هذه النقطة النفق VPN نشطا ، تأكد من أنك يمكن ping العملاء من موقع 2 موقع (1) والعكس بالعكس.
فمن الممكن لإنشاء أنفاق VPN أخرى عن طريق تغيير كل من الميناء وشبكة افتراضية ، وبالطبع وجود موقع بعيد باستخدام شبكة داخلية مختلفة عن تلك المستخدمة بالفعل. على سبيل المثال يمكن لشبكة الاتصال البعيدة 192.168.200.x استخدام المنفذ 1200 و192.168.20.x. شبكة افتراضية ومع ذلك ، نضع في اعتبارنا أن تستهلك موارد وحدة المعالجة المركزية التشفير على كل المسارات واعتمادا على حركة المرور يمكن أن تكون أكثر أو أقل بسرعة تصل إلى درجة التشبع.
العلامات : المسنجر ، pfSense ، VPN
