许多类型的设备可以使用IPsec连接到pfSense,最引人注目的是Android(手机和平板电脑)和iOS(iPhone,iPad,iPod Touch等)设备。本文档涵盖了移动设备最常用的设置,包括IPsec使用认证和相互预共享密钥。
本文的设置基于pfsense2.34,已经过测试并在各种Android和iOS设备上正常工作。
IPsec服务器设置
在pfSense防火墙端进行设置
Mobile Clients
· 导航到 ××× > IPsec, Mobile Clients选项卡
· 设置 Enable IPsec Mobile Client Support(启用IPsec移动客户端支持)
· 选中 Provide a virtual IP address to clients(为客户端提供虚拟IP地址)
· 在框中输入未使用的子网,选择子网掩码
· 设置任何其他所需的选项
· 单击Save(保存)
· 单击Apply Changes(应用更改)
· 单击Create Phase1 (如果出现)
Phase 1 设置
· 导航到 ××× > IPsec
· 在列表中找到移动Phase 1