pfSense og nettsted til nettsted VPN tunnel

I denne artikkelen vil vi se på å sette opp en permanent VPN tunnel mellom to eksterne nettsteder hver med en pfSense ruter installert og konfigurert.

Nettsted til nettsted VPN tunnel

Prinsipp av VPN tunnel er enkel: en ruter vil fungere som en server, mens den andre blir klienten. Den største fordelen med VPN tunnel fra en vei kriger konfigurasjon er at kunden ikke trenger å koble individuelt til det eksterne området VPN. Denne konfigurasjonen vil gi inntrykk til kundene på begge sider for å være på et enkelt nettverk, slik at du enkelt kan dele data.

Her vil vi vurdere at området er et nettsted som vil være vert for den viktigste delen av tunnelen server og LAN er 192.168.1.x Tun 2 kan være et utenlandsk datterselskap for eksempel, og vil bli konfigurert i klient modus med en LAN 192.168.193.x.

Server konfigurasjon (site 1)

Interface i pfSense (pfSense 1), gå til VPN> OpenVPN og klikk på "+"-ikonet nederst til høyre for å opprette en ny VPN-konfigurasjon. Her er de parametere å gå inn:

• Protokoll: UDP
• ) Lokal port: 1193 (jeg velger en enkel nomenklatur:.. Eksterne nettverket med 192 168 193 X, 1193 port)
• .x pour le virtuel) Adresse pool: 192.168.93.0/24 (. ditto, jeg velger et virtuelt nettverk som minner om den eksterne nettverket: 192.168.1 93 x for fysisk -> 192 168 93 x til den virtuelle..)
• Kryptografi: BF-CBC (128 bit)
• Autentiseringsmetoden: Delt nøkkel
• kjør følgende kommando i et anlegg av OpenVPN GUI :

C: \ Programfiler \ OpenVPN \ enkel RSA \ OpenVPN-genkey-hemmelighet SharedKey.key

• Kopier filen innholdet i boksen SharedKey.key Shared Key Interface pfSense
• DHCP-Opt:. DNS-domenenavn: Her kan du angi det lokale domenenavnet som du bruker
• DHCP-Opt:. DNS-server: Angi IP på DNS-serverne til ditt domene atskilt med semikolon
• sjekk LZO kompresjon
• Skriv inn en beskrivelse av tunnelen i Beskrivelse-boksen
• Klikk Lagre

Da må du legge til en brannmur regel å akseptere kommunikasjon på UDP port 1193. For å gjøre dette, klikker du på Firewall-menyen> Regler, velg kategorien for linjen du vil bruke (f.eks WAN) og klikk på "+"-ikonet nederst til høyre. Her er de parametere å gå inn:

• Handling: Pass
• Protokoll: UDP
• Destinasjon portområde: fra: (annen) 1193
• Destinasjon portområde: til: (annen) 1193
• Gateway: default
• Beskrivelse: VPN Tunnel

Client Configuration (site 2)

Interface i pfSense (pfSense 2), gå til VPN> OpenVPN og klikk på "+"-ikonet nederst til høyre for å opprette en ny VPN-konfigurasjon. Her er de parametere å gå inn:

• Protokoll: UDP
• Server adresse: sette inn den eksterne IP-adresse av linjen du vil bruke server-side
• Server port: 1193
• Interface IP: 192.168.93.0/24
• Ekstern nettverk: 192.168.1.0/24
• Kryptografi: BF-CBC (128 bit)
• Autentiseringsmetoden: Delt nøkkel
• Delt nøkkel: Kopier filen innholdet her SharedKey.key tidligere genererte
• sjekk LZO komprimering
• Egendefinerte alternativer: skriv inn følgende kommando for å aktivere kundene å pinge et nettsted og kunder for å logge inn to (selvsagt erstatte den eksterne IP-adresse av linjen brukes på en ruter:

192.168.193.0 255.255.255.0 rute IP.EXTERNE.LIGNE.ROUTEUR1

• Skriv inn en beskrivelse av tunnelen i Beskrivelse-boksen
• Klikk Lagre

På dette punktet VPN tunnel er aktiv, må du kan pinge klientene fra nettstedet 2 for 1. og vice versa.

Du kan opprette andre VPN tunneler ved å endre porten og den virtuelle nettverk og selvfølgelig ha et eksternt område ved hjelp av et internt nettverk forskjellig fra de som allerede er brukt. For eksempel et eksternt nettverk 192.168.200.x kan bruke port 1200 og de virtuelle nettverk 192.168.20.x. Men, husk at krypteringen prosessoren forbruker ressurser på både rutere og avhengig av trafikken kan være mer eller mindre raskt komme metning.