Ero sivun ”PfSense IPSec Mobile Clients” versioiden välillä
(Ak: Uusi sivu: IPSec Mobile Clients on tarkoitettu IPSec asetus Mobiililaitteille tai työasemille. Yleensä IPSec käytetään paljon Site-to-Site yhteyksiin mutta sitä voi käyttää ihan mobi...) |
|||
| (7 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 5: | Rivi 5: | ||
Tässä Step-By-Step ohje miten tämä otetaan käyttöön. | Tässä Step-By-Step ohje miten tämä otetaan käyttöön. | ||
| − | * Avaa VPN -> IPSec -> Mobile Clients | + | * Avaa '''VPN -> IPSec -> Mobile Clients''' |
* Ota käyttöön Mobile Clients "Enable IPsec Mobile Client Support" | * Ota käyttöön Mobile Clients "Enable IPsec Mobile Client Support" | ||
* "Extend Authentication (Xauth)" kohdasta valitse Local Database. | * "Extend Authentication (Xauth)" kohdasta valitse Local Database. | ||
* "Client Configuration" alta konfiguroi Virtual Address Pooliin IP-osoite verkko joka jaetaan käyttäjille. | * "Client Configuration" alta konfiguroi Virtual Address Pooliin IP-osoite verkko joka jaetaan käyttäjille. | ||
| − | [[File:PfSense-IPSec-Mobile-Clients-1.PNG|400px]] | + | [[File:PfSense-IPSec-Mobile-Clients-1.PNG|800px]] |
| + | |||
| + | * DNS Servers kohtaan määritä vielä nimipalvelimet mitä käytetään. | ||
| + | |||
| + | Palaa takaisin VPN -> IPSec alle ja konfiguroidaan Mobile Clients Phase 1 seuraavilla asetuksilla: | ||
| + | |||
| + | <pre> | ||
| + | Kye Exchange version: IKev1 | ||
| + | Internet Protocol: IPv4 | ||
| + | Interface: WAN | ||
| + | Authentication Method: Mutual PSK + Xauth | ||
| + | Negotation mode: Main | ||
| + | My identifier: My IP address | ||
| + | Peer identifier: Distinguished name - vpn | ||
| + | Pre-Shared Key: changethis | ||
| + | Encryption Algorithm: AES - 256 bits | ||
| + | Hash Algorithm: SHA1 | ||
| + | DH Group 2 (1024 bit) | ||
| + | Lifetime: 28800 | ||
| + | NAT Traversal: Force | ||
| + | </pre> | ||
| + | |||
| + | [[File:PfSense-IPSec-Mobile-Clients-phase-1.PNG|400px]] | ||
| + | |||
| + | Palaa takaisin ja lupo Phase 2 tähän Mobile Clients:iin. | ||
| + | |||
| + | <pre> | ||
| + | Mode: Tunnel IPv4 | ||
| + | Local Network: Network 0.0.0.0/0 | ||
| + | Protocol: ESP | ||
| + | Encryption Algorithms: AES | ||
| + | Hash Algorithms: SHA1 | ||
| + | Phase key group: off | ||
| + | Lifetime: 3600 | ||
| + | </pre> | ||
| + | |||
| + | [[File:PfSense-IPSec-Mobile-Clients-phase-2.PNG|400px]] | ||
| + | |||
| + | Siirry sitten '''Systems -> User Manager -> Users -> Groups''' ja luo uusi ryhmä "vpn". Lisää tähän VPN-ryhmään oikeus "User - VPN: IPsec xauth Dialin" "Assigned Privileges" kohdasta. Lisää käyttäjä VPN:ää varten ja lisää se tähän ryhmään. | ||
| + | |||
| + | Muista avata Pfsensen palomuurista portit WANista että pääsee yhdistämään IPSeciin: | ||
| + | |||
| + | * IPv4 UDP 500 | ||
| + | * IPV4 AH | ||
| + | * IPv4 ESP | ||
| + | |||
| + | Avaa lisäksi IPSec interfacessa liikenne ulos IPv4+IPv6:na. | ||
| + | |||
| + | |||
| + | == Asiakkaat == | ||
| + | |||
| + | Jotakin asiakas konfiguraatioita joita testattu. | ||
| + | |||
| + | === Android === | ||
| + | |||
| + | Androidissa on valmiina sisäänrakennettu IPSec client joten käytetään sitä. Se löytyy yleensä '''Settings- > Wireless & networks -> VPN''' alta (Puhelinmallikohtaisia eroja mahdollista). Luo uusi profiili sieltä IPSec VPN:lle. Käyttäjännimi ja salasana sinun tulee luoda Pfsenseen '''System -> User Manager -> Users''' alta.. | ||
| + | |||
| + | <pre> | ||
| + | Name: IPSec-VPN | ||
| + | Type: Xauth PSK | ||
| + | Server address: 172.22.1.1 | ||
| + | IPSec identifier: changeme | ||
| + | Username: myuser | ||
| + | Password: mypaswd | ||
| + | </pre> | ||
Nykyinen versio 13. kesäkuuta 2017 kello 06.59
IPSec Mobile Clients on tarkoitettu IPSec asetus Mobiililaitteille tai työasemille. Yleensä IPSec käytetään paljon Site-to-Site yhteyksiin mutta sitä voi käyttää ihan mobiiliyhteyksiin.
Pfsense setup
Tässä Step-By-Step ohje miten tämä otetaan käyttöön.
- Avaa VPN -> IPSec -> Mobile Clients
- Ota käyttöön Mobile Clients "Enable IPsec Mobile Client Support"
- "Extend Authentication (Xauth)" kohdasta valitse Local Database.
- "Client Configuration" alta konfiguroi Virtual Address Pooliin IP-osoite verkko joka jaetaan käyttäjille.
- DNS Servers kohtaan määritä vielä nimipalvelimet mitä käytetään.
Palaa takaisin VPN -> IPSec alle ja konfiguroidaan Mobile Clients Phase 1 seuraavilla asetuksilla:
Kye Exchange version: IKev1 Internet Protocol: IPv4 Interface: WAN Authentication Method: Mutual PSK + Xauth Negotation mode: Main My identifier: My IP address Peer identifier: Distinguished name - vpn Pre-Shared Key: changethis Encryption Algorithm: AES - 256 bits Hash Algorithm: SHA1 DH Group 2 (1024 bit) Lifetime: 28800 NAT Traversal: Force
Palaa takaisin ja lupo Phase 2 tähän Mobile Clients:iin.
Mode: Tunnel IPv4 Local Network: Network 0.0.0.0/0 Protocol: ESP Encryption Algorithms: AES Hash Algorithms: SHA1 Phase key group: off Lifetime: 3600
Siirry sitten Systems -> User Manager -> Users -> Groups ja luo uusi ryhmä "vpn". Lisää tähän VPN-ryhmään oikeus "User - VPN: IPsec xauth Dialin" "Assigned Privileges" kohdasta. Lisää käyttäjä VPN:ää varten ja lisää se tähän ryhmään.
Muista avata Pfsensen palomuurista portit WANista että pääsee yhdistämään IPSeciin:
- IPv4 UDP 500
- IPV4 AH
- IPv4 ESP
Avaa lisäksi IPSec interfacessa liikenne ulos IPv4+IPv6:na.
Asiakkaat
Jotakin asiakas konfiguraatioita joita testattu.
Android
Androidissa on valmiina sisäänrakennettu IPSec client joten käytetään sitä. Se löytyy yleensä Settings- > Wireless & networks -> VPN alta (Puhelinmallikohtaisia eroja mahdollista). Luo uusi profiili sieltä IPSec VPN:lle. Käyttäjännimi ja salasana sinun tulee luoda Pfsenseen System -> User Manager -> Users alta..
Name: IPSec-VPN Type: Xauth PSK Server address: 172.22.1.1 IPSec identifier: changeme Username: myuser Password: mypaswd
