pfsense的搭建和openvpn的使用方法
来源:互联网 发布:阿里云先知 编辑:程序博客网 时间:2024/06/07 21:58
1.搭建pfsense系统以及openvpn客户端
1.在虚拟机上安装pfsense系统
首先在下面网址下载镜像源:http://mirror.transip.net/pfsense/downloads/pfSense-CE-2.3.3-RELEASE-amd64.iso.gz
下载完镜像之后要在虚拟机上安装,安装方法请百度
2.设置lan口地址为172.16.0.118
3.在浏览器上输入172.16.0.118登录pfsense系统账号:admin密码:pfsense
4.在vpn–openvpn–Clients下配置
Server mode -- Peer to Peer(Shared Key)Protocol -- UDPDevice mode -- tunInterface -- WANServer host or address -- linx-info.imwork.netServer port -- 1194Shared Key -- server keyEnceyption Algorithm -- AES-128-CBC(128 bit key,128 bit block)Auth digest algorithm -- SHA1(160-bit)IPv4 Tunnel Network -- 192.168.8.0/30IPv4 Remote network(s) -- 192.168.11.0/24
在配置openvpn客户端时候,Shared key需要从服务端获取,IPv4 Remote network需要填写服务端所在的网段。隧道IP仅仅是为了建立通道用的IP地址。加密的方式可以随意选择但是一定要和服务端的相匹配!
5.在Firewall–Rules中增加一条WAN规则
具体配置如下:
Action -- PassInterface -- WANAddress Family -- IPv4Protocol -- UDPSource -- anyDestination -- WAN addressDestination Port Range -- OpenVPN(1194) to OpenVPN(1194)
6.在Firewall–Rules中增加一条OpenVPN规则
具体配置如下:
Action -- PassInterface -- OpenVPNAddress Family -- AnySource -- anyDestination -- any
7.在Firewall–NAT中增加Outbound规则
具体配置如下:
Interface -- WANProtocol -- anySource -- Network 192.168.11.0/24Destination -- AnyAddress -- Interface Address
经过以上搭建可以实现隧道的建立。
2.在网关机上添加路由信息
1.在虚拟机上搭建完pfsense和openvpn之后,还不能实现两地之间的内网相互访问,因为北京总部的内网发出的请求需要在网关机172.16.0.254上重新分配。
所以更改网关机的配置。
2.登录网关机ssh xxx@172.16.0.254 密码 xxxxxx
3.route -n 查看一下路由信息
4.route add -net 192.168.11.0 netmask 255.255.255.0 gw 172.16.0.118
增加路由信息,当研发一部有人访问192.168.11.0网段的时候,网关机就会把这样的请求发送给172.16.0.118.
阅读全文
0 0
- pfsense的搭建和openvpn的使用方法
- OpenVPN的编译和使用方法
- openvpn的使用方法
- Pfsense的安装和固定IP的设置
- 开源pfsense修改初始登录账户和密码的解决方法
- 搭建家用的OpenVPN服务器
- linux下的openvpn搭建
- CentOS 下openvpn 的搭建
- CentOS OpenVPN的搭建方法
- Linux openvpn客户端的安装的使用方法
- DWR的搭建和使用方法
- DWR的搭建和使用方法
- OpenVPN搭建和配置
- OpenVPN的配置和使用
- OpenVPN的配置和使用
- Openvpn的配置和连接
- OpenVPN的配置和使用
- OpenVPN的安装和使用
- 前端开发中js小技巧
- 赏心悦目风景二
- Android Studio 导入Eclipse项目
- mysql innodb表压缩
- 【剑指offer-解题系列(7、8)】斐波那契数列、跳台阶
- pfsense的搭建和openvpn的使用方法
- 【CSS】实现单行、多行文本溢出显示省略号(…)
- Druid JMX 远程监控
- nginx 禁止某个IP访问
- malloc和calloc的区别
- Spring的Web层
- ubantu下安装torch
- 拓扑排序
- Android之光线传感器