OPNsense IPsec配置

最新推荐文章于 2024-05-17 16:41:20 发布
最新推荐文章于 2024-05-17 16:41:20 发布
阅读量375 收藏
点赞数
分类专栏: Linux 文章标签: linux ipsec opensense
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq461391728/article/details/134262767
版权

OPNsense IPsec配置

1. 场景

深圳与广州办公室通过IPsec连接 site to site

区域外网IP内网网段
深圳1.1.1.110.0.1.0/24
广州1.1.1.210.0.2.0/24
预共享密钥admin…123

2. 深圳配置

添加阶段1

VPN → IPsec → Tunnel Settings [legacy] → 添加

  • 常规信息
    • 连接方式: 即时启动
    • 密钥交换版本: V2
    • Internet协议: IPv4
    • 接口: WAN
    • 远程网关: 1.1.1.2
  • 阶段1提案(认证)
    • 认证方式: Mutual PSK
    • 我的标识符
      • 自动
      • @gz
    • 对端标识符
      • 自动
      • @sz
    • 预共享密钥: admin…123
  • 阶段1提案(算法)
    • 加密算法: 3DES
    • 哈希算法: MD5
    • DH密钥组: 2(1024 bits)
  • 高级选项
    • NAT穿越: 启用
    • 启用DPD: [x]

添加阶段2

VPN → IPsec → Tunnel Settings [legacy] → 添加 “阶段2”

  • 常规信息

    • 模式: Tunnel IPv4

  • 本地网络

    • 类型: 网络
    • 地址: 10.0.1.0 选择:24

  • 远程子网

    • 类型: 网络
    • 地址: 10.0.2.0 选择:24

  • 阶段2提案(SA/密钥交换)

    • 协议: ESP
    • 加密算法: AES256
    • 哈希算法: SHA256

配置完成后,点击保存,然后点击应用更改,深圳IPsec配置完成。

3. 广州配置

添加阶段1

VPN → IPsec → Tunnel Settings [legacy] → 添加

  • 常规信息
    • 连接方式: 即时启动
    • 密钥交换版本: V2
    • Internet协议: IPv4
    • 接口: WAN
    • 远程网关: 1.1.1.1
  • 阶段1提案(认证)
    • 认证方式: Mutual PSK
    • 我的标识符
      • 自动
      • @gz
    • 对端标识符
      • 自动
      • @sz
    • 预共享密钥: admin…123
  • 阶段1提案(算法)
    • 加密算法: 3DES
    • 哈希算法: MD5
    • DH密钥组: 2(1024 bits)
  • 高级选项
    • NAT穿越: 启用
    • 启用DPD: [x]

添加阶段2

VPN → IPsec → Tunnel Settings [legacy] → 添加 “阶段2”

  • 常规信息

    • 模式: Tunnel IPv4

  • 本地网络

    • 类型: 网络
    • 地址: 10.0.2.0 选择:24

  • 远程子网

    • 类型: 网络
    • 地址: 10.0.1.0 选择:24

  • 阶段2提案(SA/密钥交换)

    • 协议: ESP
    • 加密算法: AES256
    • 哈希算法: SHA256

配置完成后,点击保存,然后点击应用更改,广州IPsec配置完成。

打攻人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pfSense®与OPNsense®技术比较
weixin_34294649的博客
06-11 1万+
这篇文章简单介绍了pfSenseOPNsense的历史和不同特点,不同的用户可以根据需要选择其中之一。历史OPNsense®是一款基于FreeBSD 10的年轻防火墙操作系统,它开始作为pfSense®的一个分支,它是从m0n0wall®出来的一个分支。他创立于2015年1月,2015年1月2日,它的官方网站上发布了第一个版本:15.1。注意,OPNsense®版本分别代表...
OPNsense - 多功能高可靠易使用的防火墙(二)
码场老农的博客
06-08 2万+
OPNsense的安装和使用(二) 内容列表 基本设置 证书颁发机构(CA)管理 证书管理 授权管理 系统软件管理 其他管理 将会被设置的内容 基本设置 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 基本设置 这是首次进入配置模式时才能见到的欢迎页面,然后就会进入设置过程。为能方便...
虚拟隧道接口建立GRE over IPSec配置
08-31
虚拟隧道接口建立GRE over IPSec配置
Cisco路由器IPsec配置.doc
07-12
以下为路由器A的配置,路由器B只需对相应配置作更改即可 1:配置IKE router(config)# crypto isakmp enable #启用IKE(默认是启动的) router(config)# crypto isakmp policy 100 #建立IKE策略,优先级为100 router(config-isakmp)# authentication pre-share #使用预共享的密码进行身份验证 router(config-isakmp)# encryption des #使用des加密方式 router(config-isakmp)# group 1 #指定密钥位数,group 2安全性更高,但更耗cpu router(config-isakmp)# hash md5 #指定hash算法为MD5(其他方式:sha,rsa) router(config-isakmp)# lifetime 86400 #指定SA有效期时间。默认86400秒,两端要一致 以上配置可通过show crypto isakmp policy显示。VPN两端路由器的上述配置要完全一样。 2:配
OPNsense中文用户手册1
08-08
吞吐量 (Mbps)硬件要求功能集用户 / 网络1-10基本很小的很少 (1-10)11-150最小减少的可调整的(10-30)151-350合理 所有可观的(
7 种常见的路由协议
qq_23930765的博客
05-29 5114
中间系统到中间系统(IS-IS,Intermediate System-to-Intermediate System)路由协议最初是ISO(the International Organization for Standardization,国际标准化组织)为CLNP(Connection Less Network Protocol,无连接网络协议)设计的一种动态路由协议,记录在 ISO 10589 中,原始版本称为 DECnet Phase V,由数字设备公司 (DEC) 创建。
OPNsense-系统安装(01)
凯峰的日志
01-09 1272
它的安装方式和正常操作系统的安装一样,可以在虚拟环境下使用 ISO 镜像安装,也可用 DVD、USB 方式安装进服务器设备,同时 OPNsense 也出售自家的硬件防火墙设备。二来也想锻炼锻炼自己,即使自己已经对该防火墙系统大多数功能比较熟悉了,但是能不能把所知的写出来,能否写到别人看了也会的地步,这还是很有挑战性的。以 vsphere 为例,创建一台 2C4G,40G 硬盘的虚拟机。opnsense 23.1 默认需要划分 WAN 口和 LAN 口,也称为上联口下联口,所以需要划分两块网卡。
OPNsense - 多功能高可靠易使用的防火墙(四)
码场老农的博客
06-14 1万+
**本文分三个部分:** **1. 透明代理设置** **2. 在线病毒防护(ClamAV)设置** **3. IPS/IDS(Suricata)设置**
OPNsense - 多功能高可靠易使用的防火墙(五)
码场老农的博客
09-13 8818
OPNSense下建立site-to-site虚拟网络 本文将介绍如何在OPNSense下如何使用OpenVPN建立site-to-site和site-to-multisite虚拟网络。首先,我们将介绍如何建立site-to-site虚拟网络,示例中我们使用了SharedKey加密技术,好处是不需要管理证书,设置非常方便简洁,但这个技术不支持multisite。然后我们将介绍如何使用TLS/C...
OPNsense - 多功能高可靠易使用的防火墙(一)
热门推荐
码场老农的博客
06-06 5万+
OPNsense - High-end Security Made Easy! OPNsense是由荷兰 Deciso B.V. 提供财务支持,从pfSense分支出来的开源项目。 OPNsense的安装和使用(一) 我们的关注点: 1.稳定的国内镜像 2.多外网接入和负载均衡 3.网络流量监控/管理 4.内部证书授权 5.防火墙/入侵探测/在线病毒扫描 6.SSL VPN远程接入服务 7.DHCP/DNS/NTP和DHCP/DNS自动联动更新 8.Web透明代理/缓存 9.Zabbix监控
IPsec简单配置.zip
12-19
IPsec简单配置.zip
FWSM ASA ipsec配置
08-12
FWSM ASA ipsec配置
思科IPsec 和华为IPsec 配置对照学习手册
09-28
思科IPsec 和华为IPsec 配置对照学习手册
OPNsense防火墙的安装过程 - 安全
lzhdim的专栏
01-29 5462
前些天在网上看到防火墙软件OPNsense,对其有了兴趣,以前写过一个其前面的一个软件M0n0wall( 关于m0n0wall的安装及配置 ),当时也是非常有名的防火墙,现在有了OPNsense,这个老防火墙已经停止更新了。 下面对OPNsense防火墙的安装进行介绍:   1、 下载ISO安装文件;   别去官网下载ISO,速度慢,而且是IMG格式。这...
图解pfSense软路由系统的使用(NAT功能)
weixin_34187862的博客
04-24 2359
pfsense是一款开源的路由和防火墙产品,它基于freebsd系统定制和开发。pfsene拥有友好的web的配置界面,且具有伸缩性强又不失强大性能,在众多开源网络防火墙中属于佼佼者。 2004年,pfsense作为m0n0wall项目(基于freebsd内核的嵌入式软防火墙)的分支项目启动,增加了许多m0n0wall没有的功能(pfS...
pfsense的nat配置
weixin_33682790的博客
09-19 1048
需要把内网192.168.1.100的80端口映射到外面,外网卡地址为192.168.1.200 firewall,virtual ip,建立一个proxy arp的虚拟ip,例为192.168.1.123 firewall,nat,选择port forward标签,添加一个 在destination port range,都填写80 在redirect target ip填写需要...
华为静态IPsec 手工模式
qq_35973969的博客
10-02 350
基础配置 R1 interface GigabitEthernet0/0/0 ip address 192.168.1.254 255.255.255.0 interface GigabitEthernet0/0/1 ip address 10.1.12.1 255.255.255.0 ip route-static 0.0.0.0 0.0.0.0 10.1.12.2 R2 interface GigabitEthernet0/0/0 ip address 10.1.12.2 255.255.255.
「网络安全架构」10个可与商业解决方案相媲美的最佳开源防火墙
全网:架构师研究会
11-11 710
通常,在网络安全的世界里,当我们谈论防火墙时,我们指的是帮助保护您的计算机系统和网络免受攻击的设备,并在服务器和IT资源前提供一堵“墙”。十大免费开源防火墙软件以上的“防火墙”概念是指经典的网络硬件防火墙,如Cisco ASA、Checkpoint、Fortigate等。但是,IT世界中的防火墙也可以是一个软件应用程序,可以安装在任何现成的物理服务器上,将其转换为硬件防火...
linux---进程通信
最新发布
m0_74979625的博客
05-17 549
提示:以下是本篇文章正文内容,下面案例可供参考。
思科 ipsec配置
10-15
好的,关于思科设备的IPSec配置,以下是一个简单的示例: 1. 配置ISAKMP策略 crypto isakmp policy 10 encr aes authentication pre-share group 2 lifetime 3600 2. 配置预共享密钥 crypto isakmp key mysharedkey address 1.1.1.1 3. 配置IPSec策略 crypto ipsec transform-set mytransformset esp-aes esp-sha-hmac mode tunnel 4. 配置IPSec策略映射 crypto map mycryptomap 10 ipsec-isakmp set peer 1.1.1.1 set transform-set mytransformset match address myacl 5. 配置ACL access-list myacl permit ip 192.168.1.0 0.0.0.255 10.10.10.0 0.0.0.255 以上是一个简单的IPSec配置示例,具体配置需要根据实际情况*** 怎样配置IPSec NAT穿透?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值