pfSense配置站点到站点 IPsec VPN

网络基本情况

拓扑图如下:

站点A:
  • 公网IP地址:1.1.1.1
  • 本地网络:192.168.50.0/24

站点 B :

  • 公网IP地址:2.2.2.2
  • 本地网络:192.168.10.0/24 和 192.168.20.0/24

本示例只介绍站点 A 的配置,站点B的配置参照站点A。

配置阶段 1

  • 导航到 VPN > IPsec
  • 单击“+”图标,添加阶段1条目。

站点A字段信息如下图所示:

点击“保存”按钮。第一阶段配置完成。

站点B的配置只需修改远程网关为1.1.1.1即可,其他与站点A相同。

配置阶段 2

在 IPsec VPN 隧道页面上,在创建的 P1 条目上,单击“显示阶段2条目”,然后单击“ ”图标,添加阶段2。

填写信息如下图所示:

点击“保存”按钮。阶段 2 配置完成。

因为站点B有两个子网,还需要配置另一个阶段 2。与第一个类似,配置完成后如下所示:

保存后,不要忘记点击“应用更改”来应用配置。

站点B的阶段2也要相应添加两条来对应不同的子网。

配置防火墙规则

为保证VPN能正常通信,需要配置两条规则:一条规则用于从 LAN 到 IPsec VPN 的流量;另一个用于从 VPN 到 LAN 的流量。

对于 LAN 接口规则,站点A的配置如下图所示:

另一端参照进行配置。

对于 IPsec VPN 接口规则,配置如下图所示:

当然如果没什么特殊要求,也可以配置成any to any规则。至此,站点到站点的配置完成。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注