pfSense book之 Open***站点到站点连接示例(共享密钥)
站点到站点连接示例 (共享密钥)
Open××× 站点到站点网络示例
本节介绍使用共享密钥方式配置Open×××隧道站点到站点连接的过程。
在配置共享密钥站点到站点Open×××连接时,一个防火墙将成为服务器,另一个将成为客户端。 通常,主要位置将是服务器端,远程办公室将充当客户端,但在功能上是等同的。 与远程访问Open×××配置类似,除了两端的子网之外,还将有一个用于网络间Open×××互连的专用子网。 网络拓扑见上图。
隧道网络使用10.3.100.0/30。 如图所示,两个防火墙之间的Open×××隧道从该子网的另一端获取IP地址。 下面介绍如何配置连接的服务器端和客户端。
配置服务器端
导航到××× > Open×××, 服务器选项卡
单击 添加创建一个服务器条目
填写如下所示的字段,其他都保留默认值:
服务器模式: 选择点对点(共享密钥)
描述:在这里输入文字来描述连接 (例如 ExampleCo Site B ×××)
共享密钥: 选中自动生成共享密钥,或粘贴此连接的预先存在的共享密钥。
隧道网络:输入之前选择的网络, 10.3.100.0/30
远程网络:输入B站点局域网络,10.5.0.0/24
单击保存
单击 点对点编辑刚刚创建的服务器
找到共享密钥选项框
选择共享密钥框内的所有文本
将文本复制到剪贴板
将内容保存到文件中,或临时粘贴到文本编辑器(如记事本)中
接下来,在WAN上添加防火墙规则,允许访问Open×××服务器。
导航到防火墙 >规则策略, WAN选项卡
单击 在列表顶部添加一条规则
协议选 UDP
设置源地址以匹配客户端。 如果它具有动态IP地址,请将其设置为“any”,否则将该规则设置为仅允许来自客户端的WAN IP地址:
源地址选择单个主机或别名
输入客户端的WAN地址作为源地址 (例如:
203.0.113.5
)
设置目的地址为WAN地址
在本示例中,设置目标端口为
1194
填写描述,例如
Open××× from Site B
单击保存,如下图所示。
Open×××站点到站点连接示例WAN防火墙规则
单击 应用更改
还必须将规则添加到Open×××接口,才能将通过×××的流量从客户端LAN传递到服务器端LAN。 可以使用“全部允许”样式规则或一组更严格的规则。 在这个例子中,允许所有的流量是最好的,所以下面的规则是:
导航到防火墙 >规则策略, Open×××选项卡
单击 在列表顶部添加一条规则
设置协议为 any
输入描述 ,例如
Allow all on Open×××
单击保存
单击应用更改
服务器端配置完成。
配置客户端
在客户端系统上,导航到××× > Open×××, 客户端选项卡
单击 添加,创建一个新的Open×××客户端实例
填写如下所示的字段,其他都保留默认值:
服务器模式: 选择点对点 (共享密钥)
服务器主机IP地址:在这里输入Open×××服务器的公共IP地址或主机名 (例如 198.51.100.3)
描述:输入一个描述文本 (例如ExampleCo Site A ×××)
共享密钥:取消选中自动生成共享密钥,粘贴从先前创建的服务器实例复制的密钥。
隧道网络:必须完全匹配服务器端 (例如:10.3.100.0/30)
远程网络:输入站点A的LAN网络,例如 10.3.0.0/24
单击保存
还必须将规则添加到Open×××接口,才能将通过×××的流量从服务器端LAN传递到客户端LAN。 可以使用“全部允许”规则或一组更严格的规则。
导航到防火墙 >规则策略, Open×××选项卡
单击 在列表顶部添加一条规则
设置协议为 any
输入描述 ,例如
Allow all on Open×××
单击保存
单击应用更改
客户端的配置已完成。 客户端WAN接口上不需要设置防火墙规则,因为客户端只启动出站连接。 服务器从不启动到客户端的连接。
注意
对于远程访问PKI配置,通常路由和其他配置选项在客户端配置上没有定义,而是从服务器推送到客户端。 使用共享密钥部署时,必须根据需要在两端定义路由和其他参数(如前所述,以后在自定义配置选项中),则在使用共享密钥时,不能将选项从服务器推送到客户端。
测试连接
连接将在客户端保存后立即生效。 尝试ping到远端验证连接,以测试连接是否正常。也可以导航到系统状态>open×××,查看连接情况。
翻译自pfsense book
2017-12-05
转载于:https://blog.51cto.com/fxn2025/2047561
pfSense book之 Open***站点到站点连接示例(共享密钥)相关推荐
- Dynamips结合VMware搭建站点到站点×××环境
Dynamips是现如今最好的思科模拟器,它能够加载的思科IOS,模拟出真实的路由器,这使得我们在没有思科设备的情况下也能很好的学习,Dynamips的强大之处不仅于此,它还能与我们的VMware虚拟 ...
- 【防火墙 IPSec-隧道之站点对站点】
防火墙 IPSec-隧道之站点对站点 一.网络拓扑图 二.需求描述 PC 192.168.1.10能够通过USG-A与USG-B之间的IPSEC隧道进行互相访问. 三.实验步骤: 在交换机上配置两个三 ...
- 云服务器搭建个人站点-之-站点搭建
个人云服务器的用处 背景 现状 目的 环境说明 安装 docker 安装 docker 安装 安装docker-compose 网盘部署 博客部署 jenkins部署 网页代理服务器安装 站点部署 背 ...
- 站点到站点的流量监控
什么是站点到站点的流量监控 IP组中的站点到站点的流量监控选项让您能够监控指定的两个站点之间的流量,这些流量来自IP地址或IP网络.这一功能帮助您理解任意两个站点之间的网络流量行为: 流量的流入和流出 ...
- SQLite数据库Java驱动下载及连接示例(sqlite-jdbc-3.30.1.jar)
一.SQLite数据库Java驱动下载 Google一下,sqlite-jdbc的下载地址:https://bitbucket.org/xerial/sqlite-jdbc/downloads/ 我们 ...
- putty xshell远程连接Linux及密钥认证
putty远程连接Linux 及密钥认证 1.下载putty(百度-putty下载)下载32位安装包即可:如图所示 2.运行putty 创建session(通常配置项) 3.在点击"open ...
- Win7电脑开启局域网连接和共享过程中出现的您可能没有权限使用网络资源的解决办法...
Win7电脑开启局域网连接和共享 http://bbs.ithome.com/thread-334567-1-1.html http://jingyan.baidu.com/article/6dad5 ...
- 计算机打开共享网络连接打印机共享打印机,WIN7怎么连接共享打印机?如何设置和连接局域网共享打印机...
WIN7怎么连接共享打印机?当局域网中已经有共享打印机的时候,我们通过连接共享打印机来进行打印会特别方便,当然了,会有很多朋友对共享打印机的连接设置不是很了解,遇到了很多困难,连接不成功等问题,本文将 ...
- java线程池示例_Java线程连接示例
java线程池示例 Java Thread join method can be used to pause the current thread execution until unless the ...
最新文章
- windows修改环境变量神器—Rapid Environment Editor
- CF1137C:Museums Tour(缩点、分层图)
- 利用SQL Server 2005特性删除表中重复数据
- DB2 存储过程中执行动态SQL的两种写法
- [linux-脚本]shebang(shabang #!)
- 浏览器兼容之旅的第二站:各浏览器的Hack写法
- Linux 查找满足条件的文件并复制
- android自动挂掉电话,Android-实现电话自动接听/电话自动挂断功能
- 压缩word的简单方法看这里
- TensorFlow2.0-GPU加速
- Android 使用第三方SDK 一般流程
- 如何用css的background写一个带斜切角、有边框又有内外阴影的按钮呢?
- 快速安装部署camunda BPM社区版
- 海思HI35xx语音识别方案
- Vuex状态刷新状态丢失的处理方法
- C++ 取整,四舍五入
- android volte功能,Android 7.1 关于Volte新增加一些功能开关
- IoT 设备数据实时接入与分析实现方案
- 横向瀑布流android,GitHub - xinqing/android_waterfall: Android版的瀑布流布局
- 物联网终端设备的工作原理和功能讲解