サイト間VPNトンネルへのpfSenseとサイト

投稿者: セブ

10

11月

この記事では、pfSenseルータのインストールと構成を持つ2つのリモートサイトにそれぞれの間に永続的なVPNトンネルを設定するを見てみましょう。

Tunnel VPN site à site

サイト間VPNトンネルへのサイト

VPNトンネルの原理は単純です:他のクライアントになりながら、ルータがサーバとして動作します。 道路戦士のコンフィギュレーションから、VPNトンネルの主な利点は、クライアントがリモートサイトのVPNに個別に接続する必要がないということです。 この構成では、簡単にデータを共有することができ、単一のネットワーク上にあるように両側に、お客様に印象を与えるだろう。

ここでは、サイトがトンネルサーバの主要部分をホストするサイトであり、LANは192.168.1.xであることを考慮します サイト2は、例えば、外国の子会社とすることができ、LAN 192.168.193.x.でクライアントモードで構成されます。

サーバーの構成(サイト1)

pfSenseのインターフェイス(pfSense 1)は、VPN> OpenVPNのに移動して、新たなVPN構成を作成するには、右下の"+"アイコンをクリックします。 ここで入力するパラメータは次のとおりです。

  • プロトコル:UDP
  • ) ローカルポート:1193(私はシンプルな命名法を選択:192168により、リモートネットワークを193 X、ポート1193)
  • .x pour le virtuel) アドレスプール: 192.168.93.0/24 (。同上、私はリモートネットワークを思い出して仮想ネットワークを選択して:物理のための192.168.1 93は、X - > 192 168 93×バーチャルに。)
  • 暗号化:BF-CBC(128ビット)
  • 認証方法:共有キー
  • の施設で次のコマンドを実行します。 OpenVPNのGUI

はC:\ Program Files \ OpenVPNの\ easy-rsaを\ OpenVPNのに-genkey-秘密SharedKey.key

  • ボックスSharedKey.key共有キーインタフェースpfSense内のファイルの内容をコピーします。
  • DHCP-OPT:。DNS-ドメイン名:ここであなたが使用しているローカルドメイン名を入力することができます
  • DHCP-OPT:。DNSサーバ:セミコロンで区切られたドメインのDNSサーバーのIPアドレスを入力します。
  • LZO圧縮をチェックする
  • [説明]ボックスにトンネルの説明を入力します
  • [保存]をクリックします

次に、UDPポート1193上の通信を受け入れるようにファイアウォールルールを追加する必要があります。 これを行うには、ファイアウォールのメニューをクリック>ルール、使用する行のタブを選択します(例:WAN)と右下の "+"アイコンをクリックします。 ここで入力するパラメータは次のとおりです。

  • アクション:パス
  • プロトコル:UDP
  • 宛先ポート範囲:から:(その他)1193
  • 宛先ポートの範囲:へ:(その他)1193
  • ゲートウェイ:デフォルト
  • 説明:VPNトンネル

クライアントの構成(サイト2)

pfSenseのインターフェイス(pfSense 2)は、VPN> OpenVPNのに移動して、新たなVPN構成を作成するには、右下の"+"アイコンをクリックします。 ここで入力するパラメータは次のとおりです。

  • プロトコル:UDP
  • サーバアドレス:サーバ側を使用します。ラインの外部IPアドレスを挿入
  • サーバのポート:1193
  • インタフェースIP: 192.168.93.0/24
  • リモートネットワーク: 192.168.1.0/24
  • 暗号化:BF-CBC(128ビット)
  • 認証方法:共有キー
  • 共有鍵:ここSharedKey.key以前に生成されたファイルの内容をコピー
  • LZO圧縮をチェックする
  • カスタムオプション:クライアントがサイト2(明らかに、ルータ上で使用される行の外部IPアドレスを置き換えるにアクセスするサイトや顧客に対してpingを実行できるようにするには、次のコマンドを入力します。

192.168.193.0 255.255.255.0ルートIP.EXTERNE.LIGNE.ROUTEUR1

  • [説明]ボックスにトンネルの説明を入力します
  • [保存]をクリックします

この時点で、VPNトンネルがアクティブになって、あなたがサイト2サイト1と逆に、クライアントからpingを実行できることを確認してください。

は、ポートと仮想ネットワークを変更し、もちろん、既に使用されているものとは異なる内部ネットワークを使用してリモートサイトを持つことによって、他のVPNトンネルを作成することができます。 たとえば、リモートネットワーク192.168.200.xには、ポート1200および仮想ネットワーク192.168.20.x.を使用することができます ただし、暗号化プロセッサは両方のルータ上のリソースを消費し、トラフィックに応じてすると、多かれ少なかれ急速に飽和に達することができることに留意してください。

タグ:
  • del.icio.us
  • Facebook
  • FriendFeed
  • Google Bookmarks
  • LinkedIn
  • Live
  • Netvibes
  • Reddit
  • StumbleUpon
  • Technorati
  • Twitter
  • viadeo FR
  • Wikio FR
  • email

関連記事

このトピックに関する1コメント(秒)
このトピックを追跡する: コメントRSSまたはトラックバックのURLを
ブログIdenticonアイコン - ネットワーク管理者| pfSense WAN以外の回線でVPN接続を作成する
pfSense WAN以外の回線上のVPN接続を作成|ネットワーク管理者に-ブログでは、 午後1時34分45秒で27-5-2010に書いた

[...] pfSenseルータの支線で。 作成自体は、モバイルユーザーまたは永続的なサイトトンネルの接続を作成するかどうかに応じて、こことここに詳述されて[...]

コメントを追加する

名前(*必須)

メールアドレス(表示されません)

ウェブサイト(*オプション)

翻訳者

French flagItalian flagChinese (Simplified) flagEnglish flagGerman flagSpanish flagJapanese flagArabic flagRussian flagNorwegian flag

ブログは更新された