Pfsense ipsec and ipsec mobile 互访+上网流量走中心端

pfsense mutual psk + xauth

用户账号密码认证

最后多站点互访




逻辑拓扑:

中心端外网: 192.168.174.132/24   中心端内网:10.1.1.1/24    PC:10.1.1.2

远端外网:192.168.174.132/24   远端内网:10.2.2.1/24    PC:10.2.2.2

IPsec Mobile 用户分配网段:90.2.2.0/24

要求:1.中心端可以访问远端内网 2.远端可以访问中心端内网 3.远端所有上网流量走中心端 4. IPsec Mobile可以访问中心端端内网 5. IPsec Mobile可以访问远端内网 6. IPsec Mobile所有上网流量走中心端

配置:

防火墙条目,测试环境permit any any

中心端:

Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_mutual


Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_mutual_02


远端:

Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_style_03

中心端全局配置(包含ipsec mobile):

Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_mutual_04





ipsec mobile详细设置:

Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_style_05

Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_mutual_06


Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_mutual_07


Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_mutual_08






2.远端全局配置

Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_mutual_09



3.中心端nat转换:


Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_style_10



4.ipsec mobile 客户端设置(ShrewSoft ××× Client):

注:原来一直用cisco vpn client 不知道是人品太次,还是pf兼容性,第一次连接成功后正常,断开再次连接,就会出现连接成功但网络不通问题。Shrew无问题。

Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_style_11


看好这个图,以下按照这个设置的填写





Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_mutual_12


Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_style_13


Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_mutual_14



OK 可以去测试了,全部成功!


pfsense mutual psk + xauth

用户账号密码认证


  1. 用户设置

    Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_style_15


    Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_style_16


  1. ipsec mobile 设置

    Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_mutual_17


  1. ipsec mobile 客户端设置(ShrewSoft ××× Client):

    Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_mutual_18


    Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_style_19




官方教程:

Ipsec:

https://doc.pfsense.org/index.php/Category:IPsec


https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_IPsec_tunnel


还可以看看这个多子网:

https://doc.pfsense.org/index.php/IPsec_with_Multiple_Subnets


by:双剑


多站点互访

中心端:

Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_style_20


站点A:

Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_mutual_21


站点B:

Pfsense ipsec and ipsec mobile 互访+上网流量走中心端_style_22