OPNsense WireGuard VPN站点到站点配置

本文介绍OPNsense防火墙之间通过WireGuard VPN进行站点到站点连接的配置过程。

安装Wireguard插件

安装插件,请参考OPNsense WireGuard VPN配置中介绍的方法进行。

添加防火墙规则

在防火墙A站点上,在WireGuard接口上配置一条规则,允许远程站点LAN网络对它进行访问。防火墙B站点上,配置另一个规则,该规则允许访问远程站点的LAN网络。

个防火墙WireGuard配置顺序

防火墙A上本地端点配置

    1. 单击VPN‣WireGuard
    2. 单击“ 本地 ”选项卡
    3. 单击 符号并填写以下字段:
      • 姓名:ThomasKrennWGSitetoSiteA
      • 监听端口:51820(或者随机创建,然后也从51820开始)
      • 隧道地址:10.11.0.1/24
    4. 然后点击保存
      • 创建端点后,会自动创建私钥公钥。可以通过单击铅笔符号再次调出菜单,这里会显示私钥公钥。后面还需要对公钥进行进一步的配置。点击取消

防火墙B上本地端点配置

    1. 单击VPN‣WireGuard
    2. 单击“ 本地 ”选项卡
    3. 单击 符号并填写以下字段:
      • 姓名:ThomasKrennWGSitetoSiteB
      • 监听端口:51820(或者随机创建,然后也从51820开始)
      • 隧道地址:10.11.0.2/24
    4. 然后点击保存
      • 创建端点后,会自动创建私钥公钥
      • 可以通过单击铅笔符号再次调出菜单,这里会显示私钥公钥。后面还需要对公钥进行进一步的配置。点击取消

防火墙A上端点配置

  1. 为防火墙B创建端点
    1. 单击VPN‣WireGuard
    2. 然后单击选项卡Endpoints:在此处配置远程WireGuard实例(防火墙B)。
    3. 单击 图标,然后填写以下字段:
      • 名称:TKLESnetworkplus
      • 公钥:复制防火墙B本地配置的公钥并将其粘贴到此处。
      • 共享密钥:(可选)指定共享密钥。
      • 允许的IP:10.11.0.2/32和192.168.2.0/24(防火墙B的LAN地址范围)
      • 端点地址:10.1.102.252(可公开访问的IP地址)
      • 端点端口:51820
  1. 添加到本地配置
    1. 切换到本地选项卡。
    2. 单击按钮来编辑条目。在下拉菜单Peers选择已配置的端点(TKLESnetworkplus)。点击保存。再次单击保存

防火墙B上端点配置

  1. 为防火墙A创建端点
    1. 单击VPN‣WireGuard
    2. 然后单击选项卡Endpoints
    3. 单击 图标,然后填写以下字段:
      • 名称:TKX11SSHLN4F
      • 公钥:复制防火墙A本地配置的公钥并将其粘贴到此处。
      • 共享密钥:(可选)指定共享密钥。
      • 允许的IP:10.11.0.1/32和192.168.1.0/24(防火墙A的LAN地址范围)
      • 端点地址:10.1.102.251(可公开访问的IP地址)
      • 端点端口:51820
  2. 添加到本地配置
    1. 切换到本地选项卡。
    2. 单击按钮来编辑条目。在下拉菜单Peers选择已配置的端点(TKX11SSHLN4F)。点击保存。再次单击保存

配置完成以后,请参考OPNsense WireGuard VPN配置中介绍的方法检查连接。

原文地址

发表评论

电子邮件地址不会被公开。 必填项已用*标注