【pfsense】搭建ipsec服务器(满足多个子网)

最新推荐文章于 2025-06-16 10:40:25 发布
最新推荐文章于 2025-06-16 10:40:25 发布
阅读量4.1k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43863426/article/details/121085180
Pfsense 服务器搭建见如下链接

https://blog.youkuaiyun.com/qq_34046456/article/details/85302245

Pfsense如何进入到配置页面

电脑添加静态ip地址与pfsense同一网段(如下图)。
在这里插入图片描述
电脑浏览器中输入pfsense LAN ip(172.168.22.69)进入到Pfsense登录页面,首次登录账号密码为admin/pfsense。
在这里插入图片描述

配置网络WAN/LAN

配置ipsec

选择VPN->ipsec,进入ipsec配置页面,添加P1
process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAWXV1bnk=,size_20,color_FFFFFF,t_70,g_se,x_16)

配置阶段1,参考如图,具体参数具体分析,其他部分参数默认即可
在这里插入图片描述

配置阶段2,点击添加p2,如有有多个本地子网则配置多个p2即可
在这里插入图片描述

  • pfsense 添加子网*
    添加虚拟ip即可,验证虚拟ip是否可用,本地电脑在添加一个同网段的ip地址,ping 虚拟ip可达即代表可用 在这里插入图片描述
配置防火墙规则

ipsec配置成功后,需要配置防火墙规则,参考下图
在这里插入图片描述在这里插入图片描述

路由器测试连接 ipsec

路由器配置如下图,配置好后,服务端也需要开启
在这里插入图片描述
连接成功后如下图
在这里插入图片描述
pfsense端ping 客户端子网需要加上源地址,否则不会走隧道,就ping不通
在这里插入图片描述
在这里插入图片描述

pfsense查看日志

在这里插入图片描述

2025年的网络安全领域充满机遇和挑战,系统化的学习路线了解一下
网络技术联盟站
06-30 81
在数字化浪潮席卷全球的2025年,网络安全已成为企业和个人的核心关切。数据泄露、勒索软件、供应链攻击频发,网络安全人才需求激增,薪资水平持续攀升。无论你是想转行进入网络安全领域的新手,还是希望深造的从业者,一条清晰、系统的学习路线都至关重要。本文将为你提供一份2025年网络安全学习路线,涵盖从基础知识到高级技能的完整路径,结合最新的行业趋势和实战建议,助你在网络安全领域脱颖而出。适合零基础学习者、进阶者以及职业规划者。
基于网络安全相关的开源项目技术预研分析报告
sx0522的专栏
11-10 9356
目 录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营中心-OSSIM 3 4.1.1 OSSIM简介 3 4.1.2 OSSIM的功能 4 4.1.3 OSSIM的架构 6 4.1.4 OSSIM各个模块之间的关系 7 4.1.5 OSSIM关联引擎 8 4.1.6 OSSIM部署 11 4.2 入侵检测防御技术-Snort/Security Onion 1...
使用pfsense、华为USG2000搭建ipsec隧道
萌新包大人的博客
11-18 1828
前言:现需求在办公环境和机房之间搭建一个ipsec vpn隧道,用于传输文件。这里使用了两个工具,机房端使用华为usg2000型号的防火墙,本地端使用的pfsense。这两个都支持ipsec隧道,其实配置过程不复杂,难点就是在于要理清路由的走向。 pfsenseipsec隧道配置: 1、配置安全协议 2、设置ipsec隧道协议 3、关闭SNAT 4、防火墙 USG2000端ipsec隧道配置: 1、配置一个安全提议 [USG-1]ike proposal 1 [USG-1-ik.
PfSense防火墙设置L2TP+IPsec配置
weixin_34354945的博客
09-16 1325
L2TP使我们日常使用很广泛的,如何在Pfsense配置L2TP+IPsec呢?首先我们来设置L2TP Server注意:L2TP Server设置比较简单,请注意Server Address 是指L2tp的服务器地址,不是公网地址切勿搞错。下面是IPsec部分设置添加用户请使用动态IP 下面进行IPSec部分设置 首先勾选:Enable IPsec Mobile Client Suppor...
使用docker快速部署一个IPsec VPN服务器!
最新发布
tersky的专栏
06-16 583
使用docker快速部署一个IPsec VPN服务器!
pfSense book之IPsec
weixin_34401479的博客
03-08 823
IPsecIPsec和IPv6配置选项IPsec和防火墙规则IPsec 点对点连接示例IPsec IKEv2配置示例IPsec提供了一种基于标准的×××实施方案,可与各种移动连接的客户端兼容,并提供其他防火墙和路由器以实现站点间连接。 它支持众多的第三方设备,并且正在生产环境中使用,包括从消费级Linksys路由器到IBM z / OS大型机以及其他可以想象的所有设备。 本章...
PFSENSE下架设IPSEC ×××
weixin_33695450的博客
01-30 234
Ipsec ×××Sample:sitetosite***Site A×××Configure:×××-ipsec FirewallConfigure:Firewall-Rules-ipsec Firewall-Rules-Wan AddRoute:System-Routing-Routers Site B×××Configure:×××-ipsec ...
防火墙—IPSec VPN(预共享密钥-多子网
weixin_44080599的博客
06-01 1353
奇安信防火墙 IPSEC VPN 详解
网络优化专家:CLIO操作网络环境配置与优化
CLIO作为一个先进的网络配置工具,在网络优化和性能调优中扮演着关键角色。本文第一章介绍了CLIO在网络优化中的重要性,随后章节深入探讨了CLIO的基本概念、组件、配置流程以及网络环境的准备工作。文章详细阐述了...
pfSense添加子网的几种方式
weixin_34238633的博客
06-19 925
一般的中小型企业或单位,有255个IP就已经能满足要求,如果超过255个, 在pfsense中也有多种设置方法可以满足要求。一、添加网卡。通过增加网卡,来增加子网,这是最简单易行的方法。每增加一个接口,就多了255个可用IP。二、合理设置掩码,增加子网。一般我们都用255.255.255.0(24)的掩码,包含的子网IP是255个,如果是255.255.254.0(23),那...
pfSense 2.4.4上的路由IPsec
weixin_33981932的博客
07-04 804
一、什么是路由IPsec?基于路由的IPsec,与传统隧道不同(基于策略)使用虚拟隧道接口(VTI)在FreeBSD中自11.1以来通过if_ipsec(4)适用于IKEv1和IKEv2在OS级别设置ipsecX接口,而不是使用enc0可以像其他接口一样分配和使用此ipsecX接口 - 与指定的OpenV-P-N接口类似分配时创建自动网关条目可用于路由,NAT等可用...
pfsense说明配置.docx
07-14
pfsense说明配置.docx
pfsense常用配置参考
12-08
个人整理的pfsene常用配置参考,包含iptable,ha,loadbalancer,rule,nat等配置参考
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd )
03-02
配套说明: http://blog.youkuaiyun.com/gogoytgo/article/details/79420745
pfSense book之IPsec 站点到站点连接示例
weixin_33853827的博客
11-16 423
通过站点到站点IPsec隧道将两个网络互连,就好像它们是通过路由器直接连接一样。 站点A的系统可以到达站点B的服务器或其他系统,反之亦然。 这个流量也可以通过防火墙规则来调节,就像任何其他网络接口一样。 如果不止一个客户端将从同一个受控位置连接到另一个站点,则站点到站点隧道的效率可能会更高,更不用说更方便和更容易支持。 通过站点到站点隧道,任何一个网络...
TP-LINK路由器与pfSense建立IPsec连接
weixin_34021089的博客
12-23 1547
同一品牌路由器之间进行IPsec连接设置较为简单,但如何与pfSense建立正确的IPsec连接,网上相关的教程却不多见,本文结合自己的实际,对这两种设备之间建立IPsec连接所需的设置进行详细说明。网络概述A端设备:TP-LINK路由器,具体型号:TL-R479GP-AC,子网:192.168.100.0/24B端设备:pfSense防火墙,软件版本2.44p2 ,子网:1...
使用pfsense路由IPsec(VTI)
weixin_34356555的博客
04-24 902
这个新功能可从pfsense 2.4.4获得,它消除了阶段2 IPsec配置中(有时非常多)IP关联的定义。使用VTI,只定义了一个阶段2,然后使用pfsense路由表将子网或IP定向到IPsec隧道。你需要定义传输网络。通常可以使用/ 30,因为只需要两个IP(IPsec链路的每一端都有一个IP)。在这个例子中我们将使用10.6.6.1/30。1 .IPsec配置像往常一样...
ipsec.conf配置文件多个保护子网解析流程
遇见你是我最美丽的意外
01-30 7723
Author : Email : vip_13031075266@163.com Date : 2021.01.23 Copyright: 未经同意不得转载!!! Version : openswan-2.6.51.5 Reference:https://download.openswan.org/openswan/ 目的:梳理ipsec如何解析配置文件,支持并添加多个保护子网 ...
【隧道篇 / IPsec(5.6) ❀ 06. 多条 IPsec 冗余 ❀ FortiGate 防火墙
防火墙技术专栏
09-03 5936
【简介】当多个分部连接总部的时候,我们可以使用点对多的IPsec VPN,但是缺点就是,如果总部的这条宽带临时出现问题,所有的VPN将会断开,严重影响业务,解决的办法就是用二条宽带做冗余IPsec VPN,这样一条宽带出现故障,另一条宽带的VPN还是可以正常使用。 冗余 VPN 问题 我们在做点对多IPsec VPN的时候知道,总部是不用建立返程路由的,都......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值