标签: ipsec

13 篇文章

IPFire与pfSense建立IPSec站点到站点VPN连接教程
网络到网络连接是IPsec最常见的连接类型。它们通过互联网将两个网络安全且透明地连接在一起。IPFire支持IPsec以下功能: 使用证书和 PSK 进行身份验证 使用 GRE/VTI 的传统 IPsec 和路由连接 隧道和传输模式 以上功能与pfSense防火墙兼容,两个防火墙的IPsec选项大多…
OPNsense配置IPSec站点到站点VPN隧道
IPSec是一组通信协议,用于在网络上提供安全连接。短语“IPsec”是缩写,其中“IP”代表“Internet 协议”,“sec”代表“安全”。Internet 协议 (IP) 是管理 Internet 上数据传输的普遍接受的协议。IPSec通过包括加密和身份验证来增强协议的安全性。它用于虚拟专用…
移动端通过IKEv2 IPsec VPN远程访问pfSense防火墙
在移动客户端通过IPsec VPN访问pfSense防火墙配置指南里,介绍了使用共享密钥方式配置IPsec VPN过程,相比较预共享密钥的认证方式,采用证书认证会相对复杂一些,但安全性方面会有所提高。在本文中,将介绍使用证书来配置IKEv2 IPsec VPN的方法 。本文的所有配置都基于pfSen…
移动客户端通过IPsec VPN访问OPNSense防火墙配置指南
前面介绍了移动客户端通过IPsec VPN访问pfSense防火墙的配置方法,本文将介绍通过IPsev VPN远程访问OPNsense的设置。所有示例都在OPNsense 22.1.6-amd64系统上完成。 防火墙IPsec配置 由于配置证书及在手机上导入证书操作相对复杂,本次配置的IPsec采用…
移动客户端通过IPsec VPN访问pfSense防火墙配置指南
远程管理pfSense防火墙的方法非常多,最方便的是开启WAN接口的访问权限,但这样做可能不太安全,最安全的方法是通过VPN隧道进行远程访问,下面以使用IPsec VPN为例,介绍远程访问配置过程。所有配置都基于pfSense plus 22.01中文定制版系统完成。 防火墙IPsec配置 由于配置…
pfSense使用证书配置IPsec站点到站点VPN指南
在pfSense站点到站点IPsec VPN及路由Internet配置指南里,介绍了使用共享密钥方式配置IPsec VPN及路由Internet的过程,在本文中,将介绍使用证书来配置IPsec VPN的方法 。相比较预共享密钥的认证方式,采用证书认证会相对复杂一些,但安全性方面会有所提高。由于两种方…
pfSense站点到站点IPsec VPN及路由Internet配置指南
IPsec VPN站点到站点隧道可以将两个不在同一位置的网络进行互连,就好像它们由路由器直接连接一样。站点A的系统可以访问站点B的服务器或其他系统,反之亦然。与任何其他网络接口一样,VPN隧道的流量也可以通过防火墙规则进行调节。如果有多个客户端需要从同一位置连接到另一个位置的站点,站点到站点的隧道连…
手机使用IPsec VPN远程访问pfSense防火墙
前面介绍了在pfSense搭建中OpenVPN远程访问服务器,客户端远程访问防火墙的方法。本文介绍另一种远程访问方法,使用IPsec VPN远程访问pfSense防火墙。 本文所使用的防火墙版本为pfSense2.52,防火墙LAN接口IP:192.168.101.254 。 IPsec服务器配置 …
pfSense具有相同子网的站点到站点 IPsec VPN
在使用 IPsec VPN 连接两个站点时,有时可能会遇到两个站点位于同一寻址范围。在这种情况下,可以使用 NAT来解决互相访问的问题。 例如,如果两个站点的LAN使用同一子网192.168.1.0/24 ,则它们将无法通过 VPN 相互通信,因为子网在本地网络上是相同的,并且在远程网络也是相同的。…
pfSense使用路由IPsec(VTI)
基于路由的IPsec是管理IPsec流量的另一种方法。if_ipsec(4)从FreeBSD 11.1+开始用于虚拟隧道接口(Virtual tunnel interface,简称VTI),并且使用操作系统路由表定向流量。它不依赖严格的内核安全关联匹配,例如基于策略的(隧道式)IPsec。从2.4.…