Mainos / Advertisement:

Ero sivun ”PfSense IPSec Mobile Clients” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 49: Rivi 49:
  
 
Siirry sitten '''Systems -> User Manager -> Users -> Groups'''  ja luo uusi ryhmä "vpn". Lisää tähän VPN-ryhmään oikeus "User - VPN: IPsec xauth Dialin" "Assigned Privileges" kohdasta. Lisää käyttäjä VPN:ää varten ja lisää se tähän ryhmään.
 
Siirry sitten '''Systems -> User Manager -> Users -> Groups'''  ja luo uusi ryhmä "vpn". Lisää tähän VPN-ryhmään oikeus "User - VPN: IPsec xauth Dialin" "Assigned Privileges" kohdasta. Lisää käyttäjä VPN:ää varten ja lisää se tähän ryhmään.
 +
 +
== Asiakkaat ==
 +
 +
Jotakin asiakas konfiguraatioita joita testattu.
 +
 +
=== Android ===
 +
 +
Androidissa on valmiina sisäänrakennettu IPSec client joten käytetään sitä. Se löytyy yleensä '''Settings- > Wireless & networks -> VPN''' alta (Puhelinmallikohtaisia eroja mahdollista). Luo uusi profiili sieltä IPSec VPN:lle. Käyttäjännimi ja salasana sinun tulee luoda Pfsenseen.
 +
 +
<pre>
 +
Name: IPSec-VPN
 +
Type: Xauth PSK
 +
Server address: 172.22.1.1
 +
IPSec identifier: changeme
 +
Username: myuser
 +
Password: mypaswd
 +
</pre>

Versio 25. toukokuuta 2017 kello 22.32

IPSec Mobile Clients on tarkoitettu IPSec asetus Mobiililaitteille tai työasemille. Yleensä IPSec käytetään paljon Site-to-Site yhteyksiin mutta sitä voi käyttää ihan mobiiliyhteyksiin.

Pfsense setup

Tässä Step-By-Step ohje miten tämä otetaan käyttöön.

  • Avaa VPN -> IPSec -> Mobile Clients
  • Ota käyttöön Mobile Clients "Enable IPsec Mobile Client Support"
  • "Extend Authentication (Xauth)" kohdasta valitse Local Database.
  • "Client Configuration" alta konfiguroi Virtual Address Pooliin IP-osoite verkko joka jaetaan käyttäjille.

PfSense-IPSec-Mobile-Clients-1.PNG

  • DNS Servers kohtaan määritä vielä nimipalvelimet mitä käytetään.

Palaa takaisin VPN -> IPSec alle ja konfiguroidaan Mobile Clients Phase 1 seuraavilla asetuksilla:

Kye Exchange version: IKev1
Internet Protocol: IPv4
Interface: WAN
Authentication Method: Mutual PSK + Xauth
Negotation mode: Main
My identifier: My IP address
Peer identifier: Distinguished name - vpn
Pre-Shared Key: changethis
Encryption Algorithm: AES - 256 bits
Hash Algorithm: SHA1
DH Group 2 (1024 bit)
Lifetime: 28800
NAT Traversal: Force

PfSense-IPSec-Mobile-Clients-phase-1.PNG

Palaa takaisin ja lupo Phase 2 tähän Mobile Clients:iin.

Mode: Tunnel IPv4
Local Network: Network 0.0.0.0/0
Protocol: ESP
Encryption Algorithms: AES
Hash Algorithms: SHA1
Phase key group: off
Lifetime: 3600

PfSense-IPSec-Mobile-Clients-phase-2.PNG

Siirry sitten Systems -> User Manager -> Users -> Groups ja luo uusi ryhmä "vpn". Lisää tähän VPN-ryhmään oikeus "User - VPN: IPsec xauth Dialin" "Assigned Privileges" kohdasta. Lisää käyttäjä VPN:ää varten ja lisää se tähän ryhmään.

Asiakkaat

Jotakin asiakas konfiguraatioita joita testattu.

Android

Androidissa on valmiina sisäänrakennettu IPSec client joten käytetään sitä. Se löytyy yleensä Settings- > Wireless & networks -> VPN alta (Puhelinmallikohtaisia eroja mahdollista). Luo uusi profiili sieltä IPSec VPN:lle. Käyttäjännimi ja salasana sinun tulee luoda Pfsenseen.

Name: IPSec-VPN
Type: Xauth PSK
Server address: 172.22.1.1
IPSec identifier: changeme
Username: myuser
Password: mypaswd
Mainos / Advertisement: