EdgeRouter X与pfSense建立IPsec连接

由于家里弱电箱比较小,买了一个EdgeRouter X做为接入路由。初次接触ubnt的设备,对系统不熟悉,泡了一上午的论坛,通过安装向导正确设置了双线负载,参照教程搞定了科学上网。然后就开始研究怎么与pfSense设备建立VPN连接,中间走了一点弯路,好在最终也连接成功,下面记录一下我的设置过程。

一、ERX设置

1、通过浏览器进入ERX的WEB设置界面,点击主界面的VPN,点击IPsec站点到站点选项卡(我的进行了界面汉化,英文对应参照)。

2、选中Automatically open firewall and exclude from NAT(自动打开防火墙并从NAT中排除)。

3、按下图进行设置,Peer填远程主机的公网IP或主机名,Local IP填本地公网IP,如果是拨号上网的也可以填0.0.0.0。其他字段根据自身网络情况进行设置。设置完成后点应用!

二、pfSense设置

通过浏览器进入pfSense的WEB设置界面,进入VPN>IPsec菜单。在隧道选项卡上分别添加阶段1和阶段2,参数与ERX端保持一致,如下图所示。

在阶段2的设置中,要注意PFS密钥组的设置,与阶段1的DH组相同。设置完成后,点应用更改。

三、测试连接

最简单的测试连接的方法是ping远程内网网关,我这里是192.168.139.1,测试连接正常。

至此,设置完成。