IPSec是一组通信协议，用于在网络上提供安全连接。短语“IPsec”是缩写，其中“IP”代表“Internet 协议”，“sec”代表“安全”。Internet 协议 (IP) 是管理 Internet 上数据传输的普遍接受的协议。IPSec通过包括加密和身份验证来增强协议的安全性。它用于虚拟专用网络 (VPN)。 OPNsense为分支机构和远…

在移动客户端通过IPsec VPN访问pfSense防火墙配置指南里，介绍了使用共享密钥方式配置IPsec VPN过程，相比较预共享密钥的认证方式，采用证书认证会相对复杂一些，但安全性方面会有所提高。在本文中，将介绍使用证书来配置IKEv2 IPsec VPN的方法 。本文的所有配置都基于pfSense plus 22.01中文定制版系统完成。 交…

前面介绍了移动客户端通过IPsec VPN访问pfSense防火墙的配置方法，本文将介绍通过IPsev VPN远程访问OPNsense的设置。所有示例都在OPNsense 22.1.6-amd64系统上完成。 如果需要进一步交流防火墙方面的使用经验，可以加入QQ群286850453讨论。也欢迎关注微信公公号”pfSense防火墙”，方便及时接收推送…

远程管理pfSense防火墙的方法非常多，最方便的是开启WAN接口的访问权限，但这样做可能不太安全，最安全的方法是通过VPN隧道进行远程访问，下面以使用IPsec VPN为例，介绍远程访问配置过程。所有配置都基于pfSense plus 22.01中文定制版系统完成。 如果需要进一步交流防火墙方面的使用经验，可以加入QQ群286850453讨论。也…

在pfSense站点到站点IPsec VPN及路由Internet配置指南里，介绍了使用共享密钥方式配置IPsec VPN及路由Internet的过程，在本文中，将介绍使用证书来配置IPsec VPN的方法 。相比较预共享密钥的认证方式，采用证书认证会相对复杂一些，但安全性方面会有所提高。由于两种方法只在认证方面不相同，所以本文尽量简化叙述过程，除…

IPsec VPN站点到站点隧道可以将两个不在同一位置的网络进行互连，就好像它们由路由器直接连接一样。站点A的系统可以访问站点B的服务器或其他系统，反之亦然。与任何其他网络接口一样，VPN隧道的流量也可以通过防火墙规则进行调节。如果有多个客户端需要从同一位置连接到另一个位置的站点，站点到站点的隧道连接将非常适合，而且易于配置和管理。 使用站点到站点…

前面介绍了在pfSense搭建中OpenVPN远程访问服务器，客户端远程访问防火墙的方法。本文介绍另一种远程访问方法，使用IPsec VPN远程访问pfSense防火墙。 本文所使用的防火墙版本为pfSense2.52，防火墙LAN接口IP：192.168.101.254 。 IPsec服务器配置 按照先配置移动客户端，再设置阶段1和阶段2，最后添…

在使用 IPsec VPN 连接两个站点时，有时可能会遇到两个站点位于同一寻址范围。在这种情况下，可以使用 NAT来解决互相访问的问题。 例如，如果两个站点的LAN使用同一子网192.168.1.0/24 ，则它们将无法通过 VPN 相互通信，因为子网在本地网络上是相同的，并且在远程网络也是相同的。 为了解决这个问题，可以使用 NAT 从一个网络到…

基于路由的IPsec是管理IPsec流量的另一种方法。if_ipsec(4)从FreeBSD 11.1+开始用于虚拟隧道接口（Virtual tunnel interface，简称VTI），并且使用操作系统路由表定向流量。它不依赖严格的内核安全关联匹配，例如基于策略的（隧道式）IPsec。从2.4.4开始始，pfSense开始提供IPsec(VTI…

配置过站点到站点VPN连接的人都知道，如果两个站点具有相同的子网，则永远不会将流量发送到VPN。原因是如果客户端想要与同一网络上的目标地址通信，则不会将数据包发送到默认网关，而是直接发送到本地网络。永远不会到达远程网络中的原始目标。 但是这种情况有解决方案。其中之一是NAT（网络地址转换）。NAT将一个或多个IP地址转换为一个或多个IP地址。由于双…