Mainos / Advertisement:
Ero sivun ”PfSense IPSec Mobile Clients” versioiden välillä
Siirry navigaatioon
Siirry hakuun
| Rivi 5: | Rivi 5: | ||
Tässä Step-By-Step ohje miten tämä otetaan käyttöön. | Tässä Step-By-Step ohje miten tämä otetaan käyttöön. | ||
| − | * Avaa VPN -> IPSec -> Mobile Clients | + | * Avaa '''VPN -> IPSec -> Mobile Clients''' |
* Ota käyttöön Mobile Clients "Enable IPsec Mobile Client Support" | * Ota käyttöön Mobile Clients "Enable IPsec Mobile Client Support" | ||
* "Extend Authentication (Xauth)" kohdasta valitse Local Database. | * "Extend Authentication (Xauth)" kohdasta valitse Local Database. | ||
| Rivi 47: | Rivi 47: | ||
[[File:PfSense-IPSec-Mobile-Clients-phase-2.PNG|400px]] | [[File:PfSense-IPSec-Mobile-Clients-phase-2.PNG|400px]] | ||
| + | |||
| + | Siirry sitten '''Systems -> User Manager -> Users -> Groups''' ja luo uusi ryhmä "vpn". Lisää tähän VPN-ryhmään oikeus "User - VPN: IPsec xauth Dialin" "Assigned Privileges" kohdasta. Lisää käyttäjä VPN:ää varten ja lisää se tähän ryhmään. | ||
Versio 25. toukokuuta 2017 kello 22.27
IPSec Mobile Clients on tarkoitettu IPSec asetus Mobiililaitteille tai työasemille. Yleensä IPSec käytetään paljon Site-to-Site yhteyksiin mutta sitä voi käyttää ihan mobiiliyhteyksiin.
Pfsense setup
Tässä Step-By-Step ohje miten tämä otetaan käyttöön.
- Avaa VPN -> IPSec -> Mobile Clients
- Ota käyttöön Mobile Clients "Enable IPsec Mobile Client Support"
- "Extend Authentication (Xauth)" kohdasta valitse Local Database.
- "Client Configuration" alta konfiguroi Virtual Address Pooliin IP-osoite verkko joka jaetaan käyttäjille.
- DNS Servers kohtaan määritä vielä nimipalvelimet mitä käytetään.
Palaa takaisin VPN -> IPSec alle ja konfiguroidaan Mobile Clients Phase 1 seuraavilla asetuksilla:
Kye Exchange version: IKev1 Internet Protocol: IPv4 Interface: WAN Authentication Method: Mutual PSK + Xauth Negotation mode: Main My identifier: My IP address Peer identifier: Distinguished name - vpn Pre-Shared Key: changethis Encryption Algorithm: AES - 256 bits Hash Algorithm: SHA1 DH Group 2 (1024 bit) Lifetime: 28800 NAT Traversal: Force
Palaa takaisin ja lupo Phase 2 tähän Mobile Clients:iin.
Mode: Tunnel IPv4 Local Network: Network 0.0.0.0/0 Protocol: ESP Encryption Algorithms: AES Hash Algorithms: SHA1 Phase key group: off Lifetime: 3600
Siirry sitten Systems -> User Manager -> Users -> Groups ja luo uusi ryhmä "vpn". Lisää tähän VPN-ryhmään oikeus "User - VPN: IPsec xauth Dialin" "Assigned Privileges" kohdasta. Lisää käyttäjä VPN:ää varten ja lisää se tähän ryhmään.
Mainos / Advertisement:
