Ero sivun ”PfSense IPSec Mobile Clients” versioiden välillä
(6 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 5: | Rivi 5: | ||
Tässä Step-By-Step ohje miten tämä otetaan käyttöön. | Tässä Step-By-Step ohje miten tämä otetaan käyttöön. | ||
− | * Avaa VPN -> IPSec -> Mobile Clients | + | * Avaa '''VPN -> IPSec -> Mobile Clients''' |
* Ota käyttöön Mobile Clients "Enable IPsec Mobile Client Support" | * Ota käyttöön Mobile Clients "Enable IPsec Mobile Client Support" | ||
* "Extend Authentication (Xauth)" kohdasta valitse Local Database. | * "Extend Authentication (Xauth)" kohdasta valitse Local Database. | ||
Rivi 11: | Rivi 11: | ||
[[File:PfSense-IPSec-Mobile-Clients-1.PNG|800px]] | [[File:PfSense-IPSec-Mobile-Clients-1.PNG|800px]] | ||
+ | |||
+ | * DNS Servers kohtaan määritä vielä nimipalvelimet mitä käytetään. | ||
+ | |||
+ | Palaa takaisin VPN -> IPSec alle ja konfiguroidaan Mobile Clients Phase 1 seuraavilla asetuksilla: | ||
+ | |||
+ | <pre> | ||
+ | Kye Exchange version: IKev1 | ||
+ | Internet Protocol: IPv4 | ||
+ | Interface: WAN | ||
+ | Authentication Method: Mutual PSK + Xauth | ||
+ | Negotation mode: Main | ||
+ | My identifier: My IP address | ||
+ | Peer identifier: Distinguished name - vpn | ||
+ | Pre-Shared Key: changethis | ||
+ | Encryption Algorithm: AES - 256 bits | ||
+ | Hash Algorithm: SHA1 | ||
+ | DH Group 2 (1024 bit) | ||
+ | Lifetime: 28800 | ||
+ | NAT Traversal: Force | ||
+ | </pre> | ||
+ | |||
+ | [[File:PfSense-IPSec-Mobile-Clients-phase-1.PNG|400px]] | ||
+ | |||
+ | Palaa takaisin ja lupo Phase 2 tähän Mobile Clients:iin. | ||
+ | |||
+ | <pre> | ||
+ | Mode: Tunnel IPv4 | ||
+ | Local Network: Network 0.0.0.0/0 | ||
+ | Protocol: ESP | ||
+ | Encryption Algorithms: AES | ||
+ | Hash Algorithms: SHA1 | ||
+ | Phase key group: off | ||
+ | Lifetime: 3600 | ||
+ | </pre> | ||
+ | |||
+ | [[File:PfSense-IPSec-Mobile-Clients-phase-2.PNG|400px]] | ||
+ | |||
+ | Siirry sitten '''Systems -> User Manager -> Users -> Groups''' ja luo uusi ryhmä "vpn". Lisää tähän VPN-ryhmään oikeus "User - VPN: IPsec xauth Dialin" "Assigned Privileges" kohdasta. Lisää käyttäjä VPN:ää varten ja lisää se tähän ryhmään. | ||
+ | |||
+ | Muista avata Pfsensen palomuurista portit WANista että pääsee yhdistämään IPSeciin: | ||
+ | |||
+ | * IPv4 UDP 500 | ||
+ | * IPV4 AH | ||
+ | * IPv4 ESP | ||
+ | |||
+ | Avaa lisäksi IPSec interfacessa liikenne ulos IPv4+IPv6:na. | ||
+ | |||
+ | |||
+ | == Asiakkaat == | ||
+ | |||
+ | Jotakin asiakas konfiguraatioita joita testattu. | ||
+ | |||
+ | === Android === | ||
+ | |||
+ | Androidissa on valmiina sisäänrakennettu IPSec client joten käytetään sitä. Se löytyy yleensä '''Settings- > Wireless & networks -> VPN''' alta (Puhelinmallikohtaisia eroja mahdollista). Luo uusi profiili sieltä IPSec VPN:lle. Käyttäjännimi ja salasana sinun tulee luoda Pfsenseen '''System -> User Manager -> Users''' alta.. | ||
+ | |||
+ | <pre> | ||
+ | Name: IPSec-VPN | ||
+ | Type: Xauth PSK | ||
+ | Server address: 172.22.1.1 | ||
+ | IPSec identifier: changeme | ||
+ | Username: myuser | ||
+ | Password: mypaswd | ||
+ | </pre> |
Nykyinen versio 13. kesäkuuta 2017 kello 06.59
IPSec Mobile Clients on tarkoitettu IPSec asetus Mobiililaitteille tai työasemille. Yleensä IPSec käytetään paljon Site-to-Site yhteyksiin mutta sitä voi käyttää ihan mobiiliyhteyksiin.
Pfsense setup
Tässä Step-By-Step ohje miten tämä otetaan käyttöön.
- Avaa VPN -> IPSec -> Mobile Clients
- Ota käyttöön Mobile Clients "Enable IPsec Mobile Client Support"
- "Extend Authentication (Xauth)" kohdasta valitse Local Database.
- "Client Configuration" alta konfiguroi Virtual Address Pooliin IP-osoite verkko joka jaetaan käyttäjille.
- DNS Servers kohtaan määritä vielä nimipalvelimet mitä käytetään.
Palaa takaisin VPN -> IPSec alle ja konfiguroidaan Mobile Clients Phase 1 seuraavilla asetuksilla:
Kye Exchange version: IKev1 Internet Protocol: IPv4 Interface: WAN Authentication Method: Mutual PSK + Xauth Negotation mode: Main My identifier: My IP address Peer identifier: Distinguished name - vpn Pre-Shared Key: changethis Encryption Algorithm: AES - 256 bits Hash Algorithm: SHA1 DH Group 2 (1024 bit) Lifetime: 28800 NAT Traversal: Force
Palaa takaisin ja lupo Phase 2 tähän Mobile Clients:iin.
Mode: Tunnel IPv4 Local Network: Network 0.0.0.0/0 Protocol: ESP Encryption Algorithms: AES Hash Algorithms: SHA1 Phase key group: off Lifetime: 3600
Siirry sitten Systems -> User Manager -> Users -> Groups ja luo uusi ryhmä "vpn". Lisää tähän VPN-ryhmään oikeus "User - VPN: IPsec xauth Dialin" "Assigned Privileges" kohdasta. Lisää käyttäjä VPN:ää varten ja lisää se tähän ryhmään.
Muista avata Pfsensen palomuurista portit WANista että pääsee yhdistämään IPSeciin:
- IPv4 UDP 500
- IPV4 AH
- IPv4 ESP
Avaa lisäksi IPSec interfacessa liikenne ulos IPv4+IPv6:na.
Asiakkaat
Jotakin asiakas konfiguraatioita joita testattu.
Android
Androidissa on valmiina sisäänrakennettu IPSec client joten käytetään sitä. Se löytyy yleensä Settings- > Wireless & networks -> VPN alta (Puhelinmallikohtaisia eroja mahdollista). Luo uusi profiili sieltä IPSec VPN:lle. Käyttäjännimi ja salasana sinun tulee luoda Pfsenseen System -> User Manager -> Users alta..
Name: IPSec-VPN Type: Xauth PSK Server address: 172.22.1.1 IPSec identifier: changeme Username: myuser Password: mypaswd