OPNsense WireGuard VPN站点到站点配置

2020-6-18 11:15

|

312

|

0

|

957 字

|

4 分钟

本文介绍OPNsense防火墙之间通过WireGuard VPN进行站点到站点连接的配置过程。

安装Wireguard插件

安装插件，请参考OPNsense WireGuard VPN配置中介绍的方法进行。

添加防火墙规则

在防火墙A站点上，在WireGuard接口上配置一条规则，允许远程站点LAN网络对它进行访问。

防火墙B站点上，配置另一个规则，该规则允许访问远程站点的LAN网络。

防火墙WireGuard配置顺序

防火墙A上本地端点配置

1. 单击VPN‣WireGuard。
2. 单击“ 本地 ”选项卡
3. 单击符号并填写以下字段：
  - 名称：ThomasKrennWGSitetoSiteA
  - 监听端口：51820（或者随机创建，然后也从51820开始）
  - 隧道地址：10.11.0.1/24
4. 然后点击保存。
  - 创建端点后，会自动创建私钥和公钥。可以通过单击铅笔符号再次调出菜单，这里会显示私钥和公钥。后面还需要对公钥进行进一步的配置。点击取消。

防火墙B上本地端点配置

1. 单击VPN‣WireGuard。
2. 单击“ 本地 ”选项卡
3. 单击符号并填写以下字段：
  - 姓名：ThomasKrennWGSitetoSiteB
  - 监听端口：51820（或者随机创建，然后也从51820开始）
  - 隧道地址：10.11.0.2/24
4. 然后点击保存。
  - 创建端点后，会自动创建私钥和公钥。
  - 可以通过单击铅笔符号再次调出菜单，这里会显示私钥和公钥。后面还需要对公钥进行进一步的配置。点击取消。

防火墙A上端点配置

为防火墙B创建端点：

1. 单击VPN‣WireGuard
2. 然后单击选项卡Endpoints：在此处配置远程WireGuard实例（防火墙B）。
3. 单击图标，然后填写以下字段：
  - 名称：TKLESnetworkplus
  - 公钥：复制防火墙B本地配置的公钥并将其粘贴到此处。
  - 共享密钥：（可选）指定共享密钥。
  - 允许的IP：10.11.0.2/32和192.168.2.0/24（防火墙B的LAN地址范围）
  - 端点地址：10.1.102.252（可公开访问的IP地址）
  - 端点端口：51820
添加到本地配置：
1. 切换到本地选项卡。
2. 单击按钮来编辑条目。在下拉菜单Peers中，选择已配置的端点（TKLESnetworkplus）。点击保存。再次单击保存。

防火墙B上端点配置

为防火墙A创建端点：
1. 单击VPN‣WireGuard
2. 然后单击选项卡Endpoints。
3. 单击图标，然后填写以下字段：
  - 名称：TKX11SSHLN4F
  - 公钥：复制防火墙A本地配置的公钥并将其粘贴到此处。
  - 共享密钥：（可选）指定共享密钥。
  - 允许的IP：10.11.0.1/32和192.168.1.0/24（防火墙A的LAN地址范围）
  - 端点地址：10.1.102.251（可公开访问的IP地址）
  - 端点端口：51820
添加到本地配置：
1. 切换到本地选项卡。
2. 单击按钮来编辑条目。在下拉菜单Peers中，选择已配置的端点（TKX11SSHLN4F）。点击保存。再次单击保存。

配置完成以后，请参考OPNsense WireGuard VPN配置中介绍的方法检查连接。

原文地址。

WireGuard

暂无评论

发送评论编辑评论

Markdown

悄悄话

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!