Mainos / Advertisement:

Ero sivun ”PfSense IPSec Mobile Clients” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 31: Rivi 31:
 
NAT Traversal: Force
 
NAT Traversal: Force
 
</pre>  
 
</pre>  
 +
 +
[[File:PfSense-IPSec-Mobile-Clients-phase-1.PNG|400px]]
  
 
Palaa takaisin ja lupo Phase 2 tähän Mobile Clients:iin.
 
Palaa takaisin ja lupo Phase 2 tähän Mobile Clients:iin.

Versio 25. toukokuuta 2017 kello 22.26

IPSec Mobile Clients on tarkoitettu IPSec asetus Mobiililaitteille tai työasemille. Yleensä IPSec käytetään paljon Site-to-Site yhteyksiin mutta sitä voi käyttää ihan mobiiliyhteyksiin.

Pfsense setup

Tässä Step-By-Step ohje miten tämä otetaan käyttöön.

  • Avaa VPN -> IPSec -> Mobile Clients
  • Ota käyttöön Mobile Clients "Enable IPsec Mobile Client Support"
  • "Extend Authentication (Xauth)" kohdasta valitse Local Database.
  • "Client Configuration" alta konfiguroi Virtual Address Pooliin IP-osoite verkko joka jaetaan käyttäjille.

PfSense-IPSec-Mobile-Clients-1.PNG

  • DNS Servers kohtaan määritä vielä nimipalvelimet mitä käytetään.

Palaa takaisin VPN -> IPSec alle ja konfiguroidaan Mobile Clients Phase 1 seuraavilla asetuksilla:

Kye Exchange version: IKev1
Internet Protocol: IPv4
Interface: WAN
Authentication Method: Mutual PSK + Xauth
Negotation mode: Main
My identifier: My IP address
Peer identifier: Distinguished name - vpn
Pre-Shared Key: changethis
Encryption Algorithm: AES - 256 bits
Hash Algorithm: SHA1
DH Group 2 (1024 bit)
Lifetime: 28800
NAT Traversal: Force

PfSense-IPSec-Mobile-Clients-phase-1.PNG

Palaa takaisin ja lupo Phase 2 tähän Mobile Clients:iin.

Mode: Tunnel IPv4
Local Network: Network 0.0.0.0/0
Protocol: ESP
Encryption Algorithms: AES
Hash Algorithms: SHA1
Phase key group: off
Lifetime: 3600

PfSense-IPSec-Mobile-Clients-phase-2.PNG

Mainos / Advertisement: