PFsense IPsec V*P*N 站點對點/快速搭建 --- 之(1對多)
關於PFsense 安裝的過程此處不做多講請多諒解!
站點(SZBI)- START
V*P*N -> IPsec -> Tunnels 添加 ×××階段1 的條目
V*P*N階段1 展開如下:
V*P*N -> IPsec -> Tunnels 添加 階段2 的條目
(因爲對端有3個分支機構且它們同屬於一個大的網絡--MPLS / 所以 階段2 需要建立4個條目,其中HK有2個網段)
V*P*N階段2(我們以第1條爲例展開說明/其它3條設置原理與其類同) 展開如下:
站點(SZBI)- END
到上面這個地方站點(SZBI)端的 IPsec V*P*N的設定基本就結束了!
但是還有一處地方也是要進行設定的(防火牆規則)!
站點(SZBG)- START
因爲SZBI 與 SZBG 兩端的設置極爲相似(後面的配置就不再重複了)!
所不同的地方就是:在輸入 本地網絡號及掩碼位數 的時候 / 不要把近端與遠端搞錯就行!
再有就是:在SZBG 的網絡環境中存在雙網關(192.168.20.254/192.168.20.252)、
所以要記得啓用(System-AdvanceD->Firewall/NAT-Static route filtering)
以防止非對稱路由導致的TCP連接請求被攔截或丟棄的情況發生!
我們必須在192.168.20.254添加指向HK/PY的靜態路由,且下一跳爲192.168.20.252
這樣(默認網關是192.168.20.254)的主機才能訪問HK/PY
最後需要記住的是:必須在防火牆中添加前面例舉的放行規則。