In questo articolo vedremo la creazione di un tunnel VPN permanenti tra i due siti remoti ciascuna con un router pfSense installato e configurato.
Sito a sito tunnel VPN
Principio del tunnel VPN è semplice: un router agire come un server, mentre l'altro diventa il client. Il vantaggio principale del tunnel VPN da una configurazione guerriero della strada è che il client non sarà necessario collegare singolarmente al sito remoto VPN. Questa configurazione dare l'impressione ai clienti di entrambe le parti di essere su una singola rete, che consente di condividere facilmente i dati.
Qui prenderemo in considerazione che il sito è un sito che ospiterà la parte principale del server di tunnel e la LAN è 192.168.1.x Sito 2 può essere una controllata estera per esempio, e sarà configurato in modalità client con 192.168.193.x. LAN
Configurazione del server (sito 1)
Interfaccia in pfSense (pfSense 1), andare in VPN> OpenVPN e quindi fare clic sull'icona "+" in basso a destra per creare una nuova configurazione VPN. Qui ci sono i parametri da inserire:
- Protocollo: UDP
- ) Porta locale: 1193 (ho scelto una semplice nomenclatura:.. Rete remota 192.168 193 X, la porta 1193)
- .x pour le virtuel) Pool di indirizzi: 192.168.93.0/24 (. idem, scelgo una rete virtuale che ricorda la rete remota: 192.168.1 93 x per la fisica -> 192 168 93 x al virtuale.).
- Crittografia: BF-CBC (128 bit)
- Metodo di autenticazione: Shared Key
- eseguire il seguente comando presso una struttura di OpenVPN GUI :
C: \ Program Files \ OpenVPN \ easy-rsa \ openvpn-genkey-secret SharedKey.key
- Copiare il contenuto del file nella finestra di pfSense SharedKey.key Shared Key Interface
- DHCP-Opt:. DNS-DomainName: qui è possibile immettere il nome di dominio locale che si utilizza
- DHCP-Opt:. DNS-Server: Inserire gli indirizzi IP dei server DNS del proprio dominio separati da punto e virgola
- controllare la compressione LZO
- Immettere una descrizione della galleria nella casella Descrizione
- fare clic su Salva
Poi devi aggiungere una regola firewall per accettare le comunicazioni sulla porta UDP 1193. A tale scopo, fare clic sul menu Firewall> Rules, selezionare la scheda per la linea si intende utilizzare (ad esempio WAN) e fare clic sull'icona "+" in basso a destra. Qui ci sono i parametri da inserire:
- Azione: Pass
- Protocollo: UDP
- Destinazione intervallo di porte: a partire da: (altri) 1193
- Destinazione intervallo di porte: a: (altri) 1193
- Gateway: default
- Descrizione: Tunnel VPN
Configurazione client (sito 2)
Interfaccia in pfSense (pfSense 2), andare in VPN> OpenVPN e quindi fare clic sull'icona "+" in basso a destra per creare una nuova configurazione VPN. Qui ci sono i parametri da inserire:
- Protocollo: UDP
- Indirizzo server: inserire l'indirizzo IP esterno della linea che si utilizzerà server-side
- Server port: 1193
- Interfaccia IP: 192.168.93.0/24
- Remote network: 192.168.1.0/24
- Crittografia: BF-CBC (128 bit)
- Metodo di autenticazione: chiave condivisa
- Chiave condivisa: copia il contenuto del file qui SharedKey.key generati in precedenza
- Controllare la compressione LZO
- Le opzioni personalizzate: immettere il seguente comando per consentire ai clienti di eseguire il ping di un sito e ai clienti di accedere al sito 2 (ovviamente sostituendo l'indirizzo IP esterno della linea utilizzata in un router:
192.168.193.0 255.255.255.0 route IP.EXTERNE.LIGNE.ROUTEUR1
- Immettere una descrizione del tunnel nella casella Descrizione
- fare clic su Salva
A questo punto il tunnel VPN è attiva, assicurarsi la possibilità di eseguire il ping i client da Sito 2 Sito 1 e viceversa.
È possibile creare altri tunnel VPN modificando il porto e la rete virtuale e, naturalmente, avere un sito remoto tramite una rete interna, diversi da quelli già utilizzati. Ad esempio un 192.168.200.x di rete remoti possibile utilizzare la porta 1200 e la 192.168.20.x. di rete virtuale Tuttavia, tenere presente che il processore consuma le risorse di crittografia su entrambi i router e in base al traffico possono essere più o meno rapidamente raggiungere la saturazione.
Tags: OpenVPN , pfSense , VPN
