Mainos / Advertisement:
Ero sivun ”PfSense IPSec Mobile Clients” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Rivi 31: | Rivi 31: | ||
NAT Traversal: Force | NAT Traversal: Force | ||
</pre> | </pre> | ||
+ | |||
+ | [[File:PfSense-IPSec-Mobile-Clients-phase-1.PNG|400px]] | ||
Palaa takaisin ja lupo Phase 2 tähän Mobile Clients:iin. | Palaa takaisin ja lupo Phase 2 tähän Mobile Clients:iin. |
Versio 25. toukokuuta 2017 kello 22.26
IPSec Mobile Clients on tarkoitettu IPSec asetus Mobiililaitteille tai työasemille. Yleensä IPSec käytetään paljon Site-to-Site yhteyksiin mutta sitä voi käyttää ihan mobiiliyhteyksiin.
Pfsense setup
Tässä Step-By-Step ohje miten tämä otetaan käyttöön.
- Avaa VPN -> IPSec -> Mobile Clients
- Ota käyttöön Mobile Clients "Enable IPsec Mobile Client Support"
- "Extend Authentication (Xauth)" kohdasta valitse Local Database.
- "Client Configuration" alta konfiguroi Virtual Address Pooliin IP-osoite verkko joka jaetaan käyttäjille.
- DNS Servers kohtaan määritä vielä nimipalvelimet mitä käytetään.
Palaa takaisin VPN -> IPSec alle ja konfiguroidaan Mobile Clients Phase 1 seuraavilla asetuksilla:
Kye Exchange version: IKev1 Internet Protocol: IPv4 Interface: WAN Authentication Method: Mutual PSK + Xauth Negotation mode: Main My identifier: My IP address Peer identifier: Distinguished name - vpn Pre-Shared Key: changethis Encryption Algorithm: AES - 256 bits Hash Algorithm: SHA1 DH Group 2 (1024 bit) Lifetime: 28800 NAT Traversal: Force
Palaa takaisin ja lupo Phase 2 tähän Mobile Clients:iin.
Mode: Tunnel IPv4 Local Network: Network 0.0.0.0/0 Protocol: ESP Encryption Algorithms: AES Hash Algorithms: SHA1 Phase key group: off Lifetime: 3600
Mainos / Advertisement: