我是我,葉子

關於部落格
完成編輯
用心感受生命 分享生活的美好,把生活的點滴記錄在網誌裡,在未來慢慢回味今天的經歷和感覺......

使用pfSense建置Site to Site VPN - 3.pfSense的IPSec VPN設定


接著確認分點的pfSense WAN/LAN IP接設定正確



在總部的pfSense中,選擇「VPN / IPSec」



點選下圖中的加號圖示



在Remote gateway的地方輸入「分點的WAN IP」,並在Pre-Shared Key的地方輸入加密的字串



拉到最下面點選「Save」



接著點開下圖紅框中的加號



點選下圖紅框中的加號



在Remote Network的地方輸入「分點的LAN IP 網段」,然後一樣拉到最下面點選「Save」



在下圖介面中將「Enable IPsec」選項打勾,點選「Save」



點選「Apply changes」



接著到分點的pfSense中,依照上面的設定輸入總部的相關設定資料

分別在總部和分點的pfSense中點選「Status / IPSec」,以了解IPSec VPN的連線狀態



由下圖中可以看到目前VPN連線並未建立,分別在總部與分點的pfSense中點選下圖中的黑色箭頭圖示



如果Status的圖示顯示為綠底白色的箭頭,就表示VPN已經建立成功了



從總部的Client端Ping分點的Client IP進行測試,如果Ping的通就表示VPN的連線正常



從分點的Client端Ping總部的Client IP進行測試,如果Ping的通就表示VPN的連線正常



以上就是相關的設定說明~

如果還有其他的分點,就參考這三篇文件再加入相關設定即可!