【pfsense】搭建ipsec服务器(满足多个子网)

最新推荐文章于 2024-06-10 14:50:51 发布
最新推荐文章于 2024-06-10 14:50:51 发布
阅读量3.6k 收藏 3
点赞数
分类专栏: 网络 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43863426/article/details/121085180
版权
Pfsense 服务器搭建见如下链接

https://blog.csdn.net/qq_34046456/article/details/85302245

Pfsense如何进入到配置页面

电脑添加静态ip地址与pfsense同一网段(如下图)。
在这里插入图片描述
电脑浏览器中输入pfsense LAN ip(172.168.22.69)进入到Pfsense登录页面,首次登录账号密码为admin/pfsense。
在这里插入图片描述

配置网络WAN/LAN

配置ipsec

选择VPN->ipsec,进入ipsec配置页面,添加P1
process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAWXV1bnk=,size_20,color_FFFFFF,t_70,g_se,x_16)

配置阶段1,参考如图,具体参数具体分析,其他部分参数默认即可
在这里插入图片描述

配置阶段2,点击添加p2,如有有多个本地子网则配置多个p2即可
在这里插入图片描述

  • pfsense 添加子网*
    添加虚拟ip即可,验证虚拟ip是否可用,本地电脑在添加一个同网段的ip地址,ping 虚拟ip可达即代表可用 在这里插入图片描述
配置防火墙规则

ipsec配置成功后,需要配置防火墙规则,参考下图
在这里插入图片描述在这里插入图片描述

路由器测试连接 ipsec

路由器配置如下图,配置好后,服务端也需要开启
在这里插入图片描述
连接成功后如下图
在这里插入图片描述
pfsense端ping 客户端子网需要加上源地址,否则不会走隧道,就ping不通
在这里插入图片描述
在这里插入图片描述

pfsense查看日志

在这里插入图片描述

Yuuny
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙—IPSec VPN(预共享密钥-多子
weixin_44080599的博客
06-01 978
奇安信防火墙 IPSEC VPN 详解
IPSEC服务器配置
Princesk的博客
04-21 6646
一、简介 注:ipsec协议产生与ipv6的制定之中,用于提供ip层的安全性。由于所有支持TCP/IP协议的主机进行通信时,都要经过IP层的处理,所以提供了IP层的安全性就相当于为整个络提供了安全通信的基础 注:在络层进行通讯 注:供了两种安全机制:认证(采用ipsec的AH)和加密(采用ipsec的ESP) 注:工作模式分为两种传输模式和隧道模式 IPSEC ××× 原理 加密设备是否等于通信设备 使用条件 举例 传输模式 在原始 IP 头部和 IP 负载之间插入一个 ESP 头部,
【DevOps】什么是 pfSense?免费构建SDWAN
最新发布
Coder加油站的专栏
06-10 1662
pfSense 是一个基于 FreeBSD 的开源防火墙和路由平台。它被设计用于提供企业级防火墙、路由、VPN、流量管理和很多其他络功能。pfSense 是由 Netgate 维护和开发的,并且有社区版本和商业支持版本。
IPsec
weixin_50887021的博客
07-03 1161
IPsec拓扑图基本配置图形界面第一台防火墙络-接口g1/0/0配置静态路由策略名称IPsec第二台防火墙测试查错 拓扑图 基本配置 ISP sy sy ISP int g0/0/0 ip add 200.1.1.1 24 int g0/0/1 ip add 200.1.2.1 24 q int l0 ip add 1.1.1.1 32 q 防火墙 初始用户名:admin 密码Admin@123 修改过的密码为QWEasd123 sy sys FW1 int g0/0/0 ip add 192.168
pfSense book之IPsec 站点到站点连接示例
weixin_33853827的博客
11-16 326
通过站点到站点IPsec隧道将两个络互连,就好像它们是通过路由器直接连接一样。 站点A的系统可以到达站点B的服务器或其他系统,反之亦然。 这个流量也可以通过防火墙规则来调节,就像任何其他络接口一样。 如果不止一个客户端将从同一个受控位置连接到另一个站点,则站点到站点隧道的效率可能会更高,更不用说更方便和更容易支持。 通过站点到站点隧道,任何一个络...
使用pfsense、华为USG2000搭建ipsec隧道
萌新包大人的博客
11-18 1596
前言:现需求在办公环境和机房之间搭建一个ipsec vpn隧道,用于传输文件。这里使用了两个工具,机房端使用华为usg2000型号的防火墙,本地端使用的pfsense。这两个都支持ipsec隧道,其实配置过程不复杂,难点就是在于要理清路由的走向。 pfsenseipsec隧道配置: 1、配置安全协议 2、设置ipsec隧道协议 3、关闭SNAT 4、防火墙 USG2000端ipsec隧道配置: 1、配置一个安全提议 [USG-1]ike proposal 1 [USG-1-ik.
pfSense到AWS的IPSec 虚拟专用络连接
weixin_34279579的博客
06-20 340
AWS体系结构该设计具有两个子和一个到远程办公室的×××连接。第一个子是一个公共子(192.168.91.0/24),为其分配公有和私有IP地址的主机。第二个子(192.168.90.0/24)将被用作后端子,该子将只能分配私有IP地址的主机 ,不能直接连接外部络。假设他们已被分配公有IP,公共子中的主机将能够通过互联使用AWS Internet Gatew...
pfsense说明配置.docx
07-14
pfsense说明配置.docx
pfSense服务器上的安装
04-01
详细介绍了pfsense用U盘在服务器上的安装。
pfSense2.4.4系统安装和络配置
12-31
1. 安装pfSense2.4.4系统需要准备的工作包括备份重要数据、准备一个空白U盘、下载pfSense官方安装程序和U盘制作工具。 2. 制作系统启动盘可以使用PE引导工具或写盘工具,将ISO文件复制到U盘上直接引导安装。 3. 在...
pfSenseBackup:适用于Windows,Raspberry Pi,Linux和macOS的控制台应用程序,允许创建pfSense或OPNSense服务器的脚本备份
05-09
pfSenseBackup pfSense Backup允许您使用此命令行应用程序备份pfSense或OPNSense服务器的完整配置。 可以很容易地将其包含在较大的脚本中以进行备份并计划它,例如,使用Windows Task Scheduler或Azure Function v3...
ESXI6.7安装pfsense2.44.docx
12-31
端口组是 ESXI6.7 平台上的一个逻辑概念,用于将多个物理络接口组合为一个逻辑接口。为添加端口组,需要登录 ESXI6.7 Web 客户端,选择“配置”选项,然后点击“络”选项。在络配置页面,选择“添加端口组”...
pfSense book之IPsec
weixin_34401479的博客
03-08 638
IPsecIPsec和IPv6配置选项IPsec和防火墙规则IPsec 点对点连接示例IPsec IKEv2配置示例IPsec提供了一种基于标准的×××实施方案,可与各种移动连接的客户端兼容,并提供其他防火墙和路由器以实现站点间连接。 它支持众多的第三方设备,并且正在生产环境中使用,包括从消费级Linksys路由器到IBM z / OS大型机以及其他可以想象的所有设备。 本章...
【思科】IPsec VPN 实验配置(地址固定)
2301_77161465的博客
01-17 2126
本篇文章是关于思科的IPsec VPN里面的,但它的情况是两端的IP地址都是固定的,里面的配置的话,每行都会有注释,会更详细些,有问题可以评论区见啦
pfSense添加子的几种方式
weixin_34238633的博客
06-19 809
一般的中小型企业或单位,有255个IP就已经能满足要求,如果超过255个, 在pfsense中也有多种设置方法可以满足要求。一、添加卡。通过增加卡,来增加子,这是最简单易行的方法。每增加一个接口,就多了255个可用IP。二、合理设置掩码,增加子。一般我们都用255.255.255.0(24)的掩码,包含的子IP是255个,如果是255.255.254.0(23),那...
L2TP/IPSEC搭建详细步骤
热门推荐
goinggo的博客
09-12 2万+
长沙分公司访问北京总公司的办公OA业务,本文利旧总公司的linux服务器搭建L2TP/IPSEC打通两地内,达到安全访问的目的。
【隧道篇 / IPsec】(7.0) ❀ 03. 建立IPsec安全隧道后手动添加访问IP段 ❀ FortiGate 防火墙
防火墙技术专栏
04-13 2129
我们已经学会利用向导的便捷,快速建立起IPsec安全隧道,并且学会了ADSL拨号宽带如何才能在变更了IP后仍然可以保持IPsec隧道连接。下面我们将学习如何根据需求增加访问地址。
【隧道篇 / IPsec】(5.6) ❀ 06. 多条 IPsec 冗余 ❀ FortiGate 防火墙
防火墙技术专栏
09-03 5235
【简介】当多个分部连接总部的时候,我们可以使用点对多的IPsec VPN,但是缺点就是,如果总部的这条宽带临时出现问题,所有的VPN将会断开,严重影响业务,解决的办法就是用二条宽带做冗余IPsec VPN,这样一条宽带出现故障,另一条宽带的VPN还是可以正常使用。 冗余 VPN 问题 我们在做点对多IPsec VPN的时候知道,总部是不用建立返程路由的,都......
飞塔(FortiGate)配置IPSec
沉默的鹏先生
12-23 9695
1、配置IPSec 1.1、进入VPN > IPsecWizard,选择custom。输入IPSec名称。点击Next,进行下一步配置。 1.2、填写Remote Gateway IP,选择Interface,以及pre-shared key 1.3、配置Phase1 proposal的Encryption和Authentication,选择Diffie-Hellman Group...
ipsec服务器如何搭建
02-03
IPsec(Internet Protocol Security)是一种络安全协议,用于在IP络上提供数据的加密、认证和完整性保护。搭建IPsec服务器可以实现安全的远程访问和通信。 要搭建IPsec服务器,可以按照以下步骤进行操作: 1. 选择合适的操作系统:IPsec服务器可以在多种操作系统上搭建,如Linux、Windows等。选择一个适合你的需求和熟悉程度的操作系统。 2. 安装IPsec软件:根据所选操作系统的要求,安装相应的IPsec软件。常用的IPsec实现包括StrongSwan、OpenSwan、Libreswan等。 3. 配置IPsec服务器:根据具体的软件和操作系统,进行IPsec服务器的配置。配置包括设置加密算法、认证方式、密钥交换协议等参数。 4. 配置防火墙规则:为了确保IPsec服务器正常工作,需要配置防火墙规则以允许IPsec流量通过。具体的配置方法取决于所使用的防火墙软件和操作系统。 5. 配置客户端连接:为了让客户端能够连接到IPsec服务器,需要在客户端上配置相应的IPsec连接设置。这包括设置服务器地址、认证方式、预共享密钥等。 6. 测试连接:完成服务器和客户端的配置后,可以进行连接测试。确保客户端能够成功连接到IPsec服务器,并且数据传输是安全的。 请注意,IPsec服务器搭建涉及到络安全和系统配置等方面的知识,建议在搭建之前充分了解相关知识或者寻求专业人士的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值