OPNsense IPsec配置
1. 场景
深圳与广州办公室通过IPsec连接 site to site
区域 | 外网IP | 内网网段 |
---|---|---|
深圳 | 1.1.1.1 | 10.0.1.0/24 |
广州 | 1.1.1.2 | 10.0.2.0/24 |
预共享密钥 | admin…123 |
2. 深圳配置
添加阶段1
VPN → IPsec → Tunnel Settings [legacy] → 添加
- 常规信息
- 连接方式: 即时启动
- 密钥交换版本: V2
- Internet协议: IPv4
- 接口: WAN
- 远程网关:
1.1.1.2
- 阶段1提案(认证)
- 认证方式: Mutual PSK
- 我的标识符
- 自动
- @gz
- 对端标识符
- 自动
- @sz
- 预共享密钥: admin…123
- 阶段1提案(算法)
- 加密算法: 3DES
- 哈希算法: MD5
- DH密钥组: 2(1024 bits)
- 高级选项
- NAT穿越: 启用
- 启用DPD: [x]
添加阶段2
VPN → IPsec → Tunnel Settings [legacy] → 添加 “阶段2”
-
常规信息
- 模式: Tunnel IPv4
-
本地网络
- 类型: 网络
- 地址:
10.0.1.0
选择:24
-
远程子网
- 类型: 网络
- 地址:
10.0.2.0
选择:24
-
阶段2提案(SA/密钥交换)
- 协议: ESP
- 加密算法: AES256
- 哈希算法: SHA256
配置完成后,点击保存
,然后点击应用更改
,深圳IPsec配置完成。
3. 广州配置
添加阶段1
VPN → IPsec → Tunnel Settings [legacy] → 添加
- 常规信息
- 连接方式: 即时启动
- 密钥交换版本: V2
- Internet协议: IPv4
- 接口: WAN
- 远程网关:
1.1.1.1
- 阶段1提案(认证)
- 认证方式: Mutual PSK
- 我的标识符
- 自动
- @gz
- 对端标识符
- 自动
- @sz
- 预共享密钥: admin…123
- 阶段1提案(算法)
- 加密算法: 3DES
- 哈希算法: MD5
- DH密钥组: 2(1024 bits)
- 高级选项
- NAT穿越: 启用
- 启用DPD: [x]
添加阶段2
VPN → IPsec → Tunnel Settings [legacy] → 添加 “阶段2”
-
常规信息
- 模式: Tunnel IPv4
-
本地网络
- 类型: 网络
- 地址:
10.0.2.0
选择:24
-
远程子网
- 类型: 网络
- 地址:
10.0.1.0
选择:24
-
阶段2提案(SA/密钥交换)
- 协议: ESP
- 加密算法: AES256
- 哈希算法: SHA256
配置完成后,点击保存
,然后点击应用更改
,广州IPsec配置完成。