pfSense und Standort zu Standort VPN-Tunnel

Geschrieben von: Seb

10

November

In diesem Artikel werden wir auf die Einrichtung eines ständigen VPN-Tunnel zwischen zwei entfernten Standorten mit jeweils einer pfSense Router installiert und konfiguriert aussehen.

Tunnel VPN site à site

Site to Site VPN-Tunnel

Prinzip des VPN-Tunnels ist einfach: Ein Router wird als Server fungieren, während der andere wird zum Client. Der wesentliche Vorteil des VPN-Tunnels von einem Road Warrior-Konfiguration ist, dass der Client nicht brauchen, um individuell eine Verbindung zu der Remote-Site-VPN. Diese Konfiguration wird den Eindruck, die Kunden auf beiden Seiten geben, um in einem einzigen Netzwerk zu sein, so dass Sie einfach Daten auszutauschen.

Hier werden wir erwägen, dass die Website eine Website, die den Hauptteil des Tunnels Server hosten kann ist und die LAN ist 192.168.1.x Seite 2 kann eine ausländische Tochtergesellschaft zum Beispiel sein, und wird im Client-Modus mit einem LAN-192.168.193.x. konfiguriert werden

Server-Konfiguration (Seite 1)

Schnittstelle in pfSense (pfSense 1), um VPN> OpenVPN gehen und dann auf das "+"-Symbol unten rechts, um eine neue VPN-Konfiguration zu erstellen. Hier sind die Parameter einzugeben:

  • Protokoll: UDP
  • ) Lokaler Port: 1193 (ich wähle eine einfache Nomenklatur:.. Remote-Netzwerk von 192.168 193 X, Port 1193)
  • .x pour le virtuel) Adress-Pool: 192.168.93.0/24 (. dito, wähle ich ein virtuelles Netzwerk unter Hinweis auf die Remote-Netzwerk: 192.168.1 93 x für die physische -> 192 168 93 x auf die virtuelle..)
  • Kryptographie: BF-CBC (128 Bit)
  • Authentifizierungsmethode: Shared Key
  • Führen Sie folgenden Befehl in einer Einrichtung von OpenVPN GUI :

C: \ Program Files \ OpenVPN \ easy-rsa \ OpenVPN-genkey-Geheimnis SharedKey.key

  • Kopieren Sie den Inhalt der Datei in das Feld SharedKey.key Shared Key-Schnittstelle pfSense
  • DHCP-Opt. DNS-Domainname: hier können Sie den lokalen Domain-Namen, die Sie verwenden
  • DHCP-Opt. DNS-Server: Geben Sie die IP-Adressen der DNS-Server Ihrer Domain durch Semikolon getrennt
  • überprüfen LZO-Kompression
  • Geben Sie eine Beschreibung des Tunnels in das Feld Beschreibung
  • klicken Sie auf Speichern

Dann müssen Sie eine Firewall-Regel hinzufügen, um die Kommunikation über UDP-Port 1193 zu akzeptieren. Um dies zu tun, auf das Firewall-Menü> Regeln, wählen Sie die Registerkarte für die Zeile die Sie verwenden (zB WAN), und klicken Sie auf das "+"-Symbol unten rechts. Hier sind die Parameter einzugeben:

  • Aktion: Pass
  • Protokoll: UDP
  • Destination-Port-Bereich: von: (andere) 1193
  • Destination-Port-Bereich: bis: (andere) 1193
  • Gateway: Standard
  • Beschreibung: VPN-Tunnel

Client-Konfiguration (Seite 2)

Schnittstelle in pfSense (pfSense 2), um VPN> OpenVPN gehen und dann auf das "+"-Symbol unten rechts, um eine neue VPN-Konfiguration zu erstellen. Hier sind die Parameter einzugeben:

  • Protokoll: UDP
  • Server-Adresse: legen Sie die externe IP-Adresse der Zeile, die Sie Server-Seite verwenden
  • Server-Port: 1193
  • Schnittstellen-IP: 192.168.93.0/24
  • Remote-Netzwerk: 192.168.1.0/24
  • Kryptographie: BF-CBC (128 Bit)
  • Authentifizierungsmethode: Shared Key
  • Shared Key: Kopie des Inhalts der Datei hier SharedKey.key zuvor generierten
  • überprüfen Sie die LZO-Kompression
  • Liefermöglichkeiten: Geben Sie den folgenden Befehl ein, damit die Kunden, um eine Website und Kunden pingen, um die Site 2 (natürlich ersetzt die externe IP-Adresse der Zeile auf einem Router verwendet zuzugreifen:

192.168.193.0 255.255.255.0 route IP.EXTERNE.LIGNE.ROUTEUR1

  • Geben Sie eine Beschreibung des Tunnels in das Feld Beschreibung
  • klicken Sie auf Speichern

An diesem Punkt der VPN-Tunnel aktiv ist, stellen Sie sicher, Sie können die Clients von Standort 2 Standort 1 und umgekehrt pingen.

Sie können andere VPN-Tunnel durch Änderung der Hafen und das virtuelle Netzwerk und natürlich mit einem Remote-Standort über ein internes Netzwerk unterscheiden sich von denen bereits verwendet erstellen. Zum Beispiel ein Remote-Netzwerk verwenden können, 192.168.200.x Port 1200 und die virtuellen Netzwerk 192.168.20.x. Jedoch im Hinterkopf behalten, dass die Verschlüsselung Prozessor-Ressourcen auf beiden Routern und je nach Verkehrsaufkommen mehr oder weniger schnell eine Sättigung erreichen können verbraucht.

Tags: , ,
  • del.icio.us
  • Facebook
  • FriendFeed
  • Google Bookmarks
  • LinkedIn
  • Live
  • Netvibes
  • Reddit
  • StumbleUpon
  • Technorati
  • Twitter
  • viadeo FR
  • Wikio FR
  • email

In Verbindung stehende Artikel

1 Kommentar (e) zu diesem Thema
Track this topic: Kommentare als RSS oder TrackBack-URL
Erstellen einer VPN-Verbindung auf einer anderen Leitung als WAN pfSense | Network Admin - Blog Identicon Icon
Erstellen einer VPN-Verbindung auf einer anderen Leitung als WAN pfSense | Network Admin - Blog schrieb am 27-5-2010 um 13.34.45

[...] An einer Nebenlinie einer pfSense Router. Die Schöpfung selbst ist hier und hier detailliert je nachdem, ob Sie eine Verbindung für mobile Benutzer oder einer auf Dauer angelegten Tunnel [...] erstellen

Fügen Sie einen Kommentar

Name (* Pflichtfeld)

E-Mail (wird nicht angezeigt)

Webseite (* optional)

Übersetzer

French flagItalian flagChinese (Simplified) flagEnglish flagGerman flagSpanish flagJapanese flagArabic flagRussian flagNorwegian flag

Blogs aktualisiert