使用pfsense、华为USG2000搭建ipsec隧道

最新推荐文章于 2024-07-25 14:42:44 发布
最新推荐文章于 2024-07-25 14:42:44 发布
阅读量1.6k 收藏 3
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43316775/article/details/109748204
版权

前言:现需求在办公环境和机房之间搭建一个ipsec vpn隧道,用于传输文件。这里使用了两个工具,机房端使用华为usg2000型号的防火墙,本地端使用的pfsense。这两个都支持ipsec隧道,其实配置过程不复杂,难点就是在于要理清路由的走向。

在这里插入图片描述

pfsense端ipsec隧道配置:

在这里插入图片描述

1、配置安全协议在这里插入图片描述

在这里插入图片描述

2、设置ipsec隧道协议

在这里插入图片描述
在这里插入图片描述

3、关闭SNAT

在这里插入图片描述

4、防火墙

在这里插入图片描述
在这里插入图片描述

USG2000端ipsec隧道配置:
1、配置一个安全提议
[USG-1
最低0.47元/天 解锁文章
萌新包大人
关注
VMware ESXi中VLAN的三种实现及设置
weixin_34014555的博客
04-06 1万+
在VMware ESXi网络中VLAN实现方式可以分成3种: 1. EST – External Switch Tagging 通过将交换机的端口划分到不同的VLAN实现虚拟机的VLAN分配.优点: 与管理物理环境相似,无需在ESXi服务器上配置VLAN缺点: 绑定在同一物理端口的虚拟机只能属于同一VLAN 物理交换机配置:[思科] # switchport mode access ...
防火墙开发硬件选型
Walter的专栏
05-22 3315
网络设备最经常用到的,也是最重要的一个安全设备就是防火墙了。作为一款IT设备,无非两种选择方式。一种是购买品牌防火墙成品,另一种是自己DIY防火墙。两种方式各有自己的优劣,购买品牌防火墙最大的问题莫过于是投入较多的资金,却可以得到更多的后期维护。而自己 DIY防火墙的最大弊端就在于需要一个专业的人员来定制,还要投入更多的精力做后期的维护。     作为一个热血IT青年,自己DIY一个防火墙设
【DevOps】什么是 pfSense?免费构建SDWAN
Coder加油站的专栏
06-10 2044
pfSense 是一个基于 FreeBSD 的开源防火墙和路由平台。它被设计用于提供企业级防火墙、路由、VPN、流量管理和很多其他网络功能。pfSense 是由 Netgate 维护和开发的,并且有社区版本和商业支持版本。
华为Secoway USG2000防火墙配置说明.docx
12-02
华为Secoway USG2000防火墙配置说明,1、 该型号防火墙默认配置端口IP地址为:192.168.0.1;首先将自己的电脑通过:网络和共享中心>更改适配器设置>本地连接>属性>Internet协议版本4,将电脑IP设置成192.168.0.* 。
开源防火墙pfSense-搭建教程
最新发布
Gyingxm的博客
07-25 785
登录官网https://www.pfsense.org/download/,下载iso软件包。
pfSense book之IPsec
weixin_34401479的博客
03-08 693
IPsecIPsec和IPv6配置选项IPsec和防火墙规则IPsec 点对点连接示例IPsec IKEv2配置示例IPsec提供了一种基于标准的×××实施方案,可与各种移动连接的客户端兼容,并提供其他防火墙和路由器以实现站点间连接。 它支持众多的第三方设备,并且正在生产环境中使用,包括从消费级Linksys路由器到IBM z / OS大型机以及其他可以想象的所有设备。 本章...
使用pfsense路由IPsec(VTI)
weixin_34356555的博客
04-24 745
这个新功能可从pfsense 2.4.4获得,它消除了阶段2 IPsec配置中(有时非常多)IP关联的定义。使用VTI,只定义了一个阶段2,然后使用pfsense路由表将子网或IP定向到IPsec隧道。你需要定义传输网络。通常可以使用/ 30,因为只需要两个IP(IPsec链路的每一端都有一个IP)。在这个例子中我们将使用10.6.6.1/30。1 .IPsec配置像往常一样...
USG2000虚拟服务器一对多配置,华为USG2000防火墙配置.doc
weixin_39531635的博客
08-10 1791
华为USG2000防火墙配置USG2000防火墙基本设置:外观1个调试口(CONSOLE);2个以太网口(GE0/0/0和GE0/0/1,电口或者SFP光口任取一);1个reset按钮(操作不当访问不到防火墙时初始化出厂配置)。初始配置GE0/0/0配置为路由接口,IP地址为192.168.0.1防火墙访问IP为192.168.0.1,登录用户名admin,密码Admin@123USG2000防火...
pfSense book之介绍
weixin_34293246的博客
11-23 377
介绍 pfSense代表什么意思? 为什么使用FreeBSD? 常用部署 接口命名术语 查找信息并获得帮助 pfSense项目是FreeBSD的一个免费开源定制发行版,由易于使用的Web界面管理的防火墙和路由器。 该Web界面称为基于Web的GUI配置器,简称为WebGUI。 不需要FreeBSD专业知识来部署和使用pfSen...
EVE qemu命名
08-27
在虚拟化环境中,特别是网络设备的模拟与测试场景下,EVE-NG(EVE Network Generator)作为一款强大的网络模拟工具,为用户提供了高度灵活且真实的网络环境搭建能力。在EVE-NG中,正确配置QEMU(Quick Emulator)...
EVE-NG
koi10的博客
04-16 1355
EVE-NG涵盖Dynamips、IOL、QEMU三大组件,这三个组件完成了EVE-NG平台上所有设备的虚拟化,是支撑EVE-NG平台的核心。EVE-NG能运行Cisco、Juniper、F5、Fortinet、H3C、Huawei、PaloAlto、CheckPoint等众多络设备操作系统,能运行Windows、Ubuntu、CentOS、MacOS等主机操作系统。2.选择下载好的ova格式的虚拟机文件并导入。三、下载EVE-NG(社区懒人版)一、EVE-NG的简要介绍。无需使用辅助工具即可使用
pfSense安装教程
09-10
pfSense安装教程。 pdf文件很详细。
PFSENSE下架设IPSEC ×××
weixin_33695450的博客
01-30 209
Ipsec ×××Sample:sitetosite***Site A×××Configure:×××-ipsec FirewallConfigure:Firewall-Rules-ipsec Firewall-Rules-Wan AddRoute:System-Routing-Routers Site B×××Configure:×××-ipsec ...
pfSense功能简介
weixin_34293911的博客
11-16 1992
防火墙 根据源和目标IP、IP协议、TCP和UDP通信的源和目标端口进行过滤 限制每个规则的并发连接 利用先进的被动OS /网络指纹识别实用程序p0f,允许对连接的操作系统进行过滤。 想要允许FreeBSD和Linux机器访问Internet,但要阻止Windows机器? pfSense可以通过被动检测正在使用的操作系统进行连接许可。 ...
EdgeRouter X与pfSense建立IPsec连接
weixin_34334744的博客
06-12 825
初次接触ubnt的设备,对系统不熟悉,泡了一上午的论坛,通过安装向导正确设置了双线负载,参照教程搞定了XX。然后就开始研究怎么与pfSense设备建立V-P-N连接,中间走了一点弯路,好在最终也连接成功,下面记录一下我的设置过程。一、ERX设置1、通过浏览器进入ERX的WEB设置界面,点击主界面的V-P-N,点击IPsec站点到站点选项卡(我的进行了界面汉化,英文对应参照)。...
pfSense book之IPsec 站点到站点连接示例
weixin_33853827的博客
11-16 345
通过站点到站点IPsec隧道将两个网络互连,就好像它们是通过路由器直接连接一样。 站点A的系统可以到达站点B的服务器或其他系统,反之亦然。 这个流量也可以通过防火墙规则来调节,就像任何其他网络接口一样。 如果不止一个客户端将从同一个受控位置连接到另一个站点,则站点到站点隧道的效率可能会更高,更不用说更方便和更容易支持。 通过站点到站点隧道,任何一个网络...
pfsense搭建ipsec服务器(满足多个子网)
weixin_43863426的博客
11-01 3749
Pfsense 服务器搭建见如下链接 https://blog.csdn.net/qq_34046456/article/details/85302245 Pfsense如何进入到配置页面 电脑添加静态ip地址与pfsense同一网段(如下图)。 电脑浏览器中输入pfsense LAN ip(172.168.22.69)进入到Pfsense登录页面,首次登录账号密码为admin/pfsense配置网络WAN/LAN 配置ipsec 选择VPN->ipsec,进入ipsec配置页面,添加P1
Pfsense学习(一)
weixin_33832340的博客
07-14 257
PFSENSE简介 第一次接触PFSENSE的是一个偶然也是必然的。记得06年的时候,我们公司的规模还是很小,计算机不多没有划分Vlan。一台CISCOrouter直接通过数据专线连到台湾总公司。如果谁想上外网还需要写申请,由台湾总公司来开通外网权限。...
Pfsense 安装篇
weixin_34138377的博客
06-25 1748
pfsense是基于FreeBSD的一款路由产品,非常好用。 但是在国内依旧很少有人去用它,大多数公司宁愿花大笔的银子去买那些硬件路由器,没错,那些昂贵的硬件路由器确实功能足够强大,确实方便管理。但是我要说明的是Pfsense足够优秀,那些昂贵的硬件路由器该有的它都有,最最最重要的是开源和免费!很诱人不是嘛? 网上有很多安装的方法,但是在实际操作时会经常出现意想不到的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值