在这篇文章中,我们将着眼于建立一个永久性的安装并配置了pfSense的路由器与两个远程站点之间的VPN隧道。
站点到站点的VPN隧道
VPN隧道的原理很简单:路由器将作为服务器,而其他客户成为行动。 道路战士配置VPN隧道的主要优点是,客户将不再需要单独连接到远程站点的VPN。 此配置将双方的客户给人的印象是一个单一的网络,让您可以轻松地共享数据。
在这里,我们会考虑,该网站是一个网站,将举办隧道服务器的主要组成部分和局域网为192.168.1.x 网站可能是例如国外子公司,将在客户端模式配置局域网192.168.193.x.
服务器配置(站点1)
pfSense的接口(pfSense的1),VPN> OpenVPN的去,然后按一下“+”,在右下角的图标,创建一个新的VPN配置。 下面是参数输入:
- 协议:UDP
- ) 本地端口:1193(我选择了一个简单的命名。192168通过远程网络端口1193的X,193)
- .x pour le virtuel) 地址池: 192.168.93.0/24 (同上,我选择了回顾远程网络的虚拟网络:192.168.1 93 X为物理- > 192 168 93 x到虚拟机。)
- 加密:BF-CBC(128位)
- 验证方法:共享密钥
- 执行以下命令的设施OpenVPN的图形用户界面 :
C:\程序文件\ OpenVPN的\容易RSA \ OpenVPN的-genkey秘密SharedKey.key
- 复制框SharedKey.key共享的关键接口pfSense的文件内容
- DHCP的选项:DNS的域名:在这里你可以输入您使用的本地域名
- DHCP-OPT:DNS服务器:输入您的域名的DNS服务器的IP地址,用分号分隔
- 检查LZO压缩
- 在“说明”框中,输入隧道的说明
- 单击“保存”
然后,你必须添加一个防火墙规则,接受UDP端口1193上的通信。 要做到这一点,单击“防火墙”菜单“>”规则“,选择”行,您将使用(如广域网)选项卡,点击右下角的“+”图标。 下面是参数输入:
- 行动:通
- 协议:UDP
- 目标端口范围:从:(其他)1193
- 目标端口范围:(其他)1193
- 网关:默认
- 描述:VPN隧道
客户端配置(站点2)
pfSense的接口(pfSense的2),VPN> OpenVPN的去,然后按一下“+”,在右下角的图标,创建一个新的VPN配置。 下面是参数输入:
- 协议:UDP
- 服务器地址:插入行的外部IP地址,你会使用服务器端
- 服务器端口:1193
- 接口的IP: 192.168.93.0/24
- 远程网络: 192.168.1.0/24
- 加密:BF-CBC(128位)
- 验证方法:共享密钥
- 共享密钥:复制文件这里SharedKey.key以前产生的内容
- 检查LZO压缩
- 自定义选项:输入下面的命令,使客户能够ping通网站和客户访问站点2(显然取代外部的IP地址在路由器上使用的线:
192.168.193.0 255.255.255.0的路由IP.EXTERNE.LIGNE.ROUTEUR1
- 在“说明”框中,输入隧道的说明
- 单击“保存”
VPN隧道,在这一点上是积极的,确保您可以ping从客户网站2网站1,反之亦然。
你可以通过改变端口和虚拟网络,当然有一个远程站点,使用那些已经使用了不同的内部网络创建VPN隧道。 例如一个远程网络的192.168.200.x可以使用端口1200和虚拟网络192.168.20.x. 然而,牢记两个路由器上取决于交通,可以或多或少迅速达到饱和,加密处理器消耗的资源。
标签: OpenVPN的 , pfSense的 VPN
