В этой статье мы рассмотрим создание постоянного туннель VPN между двумя удаленными узлами каждый pfSense маршрутизатора установлен и настроен.
Сайт для туннелей VPN сайт
Принцип туннель VPN проста: маршрутизатор будет выступать в качестве сервера, а другой становится клиентом. Основным преимуществом VPN туннель от конфигурации воин дороги в том, что клиенту не нужно будет подключать индивидуально для удаленного VPN-сайте. Эта конфигурация впечатление на клиентов с обеих сторон, чтобы быть в одной сети, что позволяет легко обмениваться данными.
Здесь мы считаем, что сайт это сайт, который будет проходить основная часть туннеля сервера и локальной сети 192.168.1.x Сайт 2 может быть иностранной дочерней компании, например, и будут настроены в режиме клиента с LAN 192.168.193.x.
Конфигурация сервера (сайт 1)
Интерфейс в pfSense (pfSense 1), перейдите к VPN> OpenVPN, а затем нажмите на значок "+" в правом нижнем углу, чтобы создать новую конфигурацию VPN. Вот параметры, которые входят:
- Протокол: UDP
- ) Локальный порт: 1193 (я выбрал простой номенклатуры.. Удаленной сети 192 168 193 X, порт 1193)
- .x pour le virtuel) Адрес бассейна: 192.168.93.0/24 (. то же, я выбрал виртуальную сеть, ссылаясь на удаленной сети: 192.168.1 93 х для физических -> 192 168 93 х в виртуальную.).
- Криптография: BF-CBC (128 бит)
- Метод проверки подлинности: Shared Key
- выполните следующую команду на объекте OpenVPN GUI :
C: \ Program Files \ OpenVPN \ простой RSA \ OpenVPN-genkey секретных SharedKey.key
- Скопируйте содержимое файла в окне SharedKey.key-Shared Key Интерфейс pfSense
- DHCP-Опт. DNS-DomainName: здесь вы можете ввести имя локального домена, который используется
- DHCP-Опт. DNS-сервер: Введите IP-адресов в DNS-серверов домена через точку с запятой
- проверить LZO сжатия
- Введите описание туннеля в поле Описание
- нажмите кнопку Сохранить
Затем вы должны добавить правило брандмауэра, чтобы принимать сообщения на UDP порт 1193. Чтобы сделать это, нажмите меню Firewall> Rules, выберите вкладку линии, которую вы будете использовать (например, WAN) и нажмите на значок "+" в правом нижнем углу. Вот параметры, которые входят:
- Действие: Pass
- Протокол: UDP
- Порт назначения диапазон: от: (другие) 1193
- Назначение диапазона портов: до: (другие) 1193
- Шлюз: по умолчанию
- Описание: VPN-туннеля
Настройка клиента (сайт 2)
Интерфейс в pfSense (pfSense 2), перейдите к VPN> OpenVPN, а затем нажмите на значок "+" в правом нижнем углу, чтобы создать новую конфигурацию VPN. Вот параметры, которые входят:
- Протокол: UDP
- Адрес сервера: введите внешний IP-адрес линии вы будете использовать серверные
- Порт сервера: 1193
- Интерфейс IP: 192.168.93.0/24
- Удаленная сеть: 192.168.1.0/24
- Криптография: BF-CBC (128 бит)
- Метод аутентификации: общий ключ
- Общий ключ: копия содержимого файла здесь SharedKey.key ранее созданных
- проверка компрессии LZO
- Пользовательские опции: введите следующую команду, чтобы клиенты могли пинг сайта и клиенты для доступа к сайту 2 (очевидно, заменить внешний IP-адрес строки, которая используется на маршрутизаторе:
192.168.193.0 255.255.255.0 маршрут IP.EXTERNE.LIGNE.ROUTEUR1
- Введите описание туннеля в поле Описание
- нажмите кнопку Сохранить
На данный момент туннель VPN активен, убедитесь, что вы можете пинговать клиентов сайт 2 сайт 1 и наоборот.
Вы можете создавать другие туннели VPN, изменив порт и виртуальной сети и, конечно, с удаленного сайта с помощью внутренней сети отличаются от тех, которые уже используются. Например, удаленный 192.168.200.x сети могут использовать порт 1200 и виртуальные сети 192.168.20.x. Однако, имейте в виду, что шифрование процессор потребляет ресурсов на обоих маршрутизаторах и в зависимости от трафика может быть более или менее быстро достигает насыщения.
Теги: OpenVPN , pfSense , VPN
