Pfsense2.0下面配置IPsec的连接方法
Pfsense 2.0正式版本也出来了,本人测试了一下,非常不错。之前也进行过IPSec配置,看到很多人不知道如何配置的,所以这次将教程也写出来,本人也绕了很多弯子才搞定的,希望后人看后能很快搞定IPsec配置!<br><br>1:首先配置各自的公网地址,如果是浮动IP请配置下DDNS地址。如下图:<br><a href="http://blog.chinaunix.net/attachment/201109/23/20069582_1316757966ISLo.jpg" target="_blank" target="_blank"><img src="http://blog.chinaunix.net/attachment/201109/23/20069582_1316757966ISLo.jpg" .load="imgResize(this, 650);" ;="" border="0" height="928" width="885"></a><br>第二步,我们需要进行phase 2的配置了:<br><a href="http://blog.chinaunix.net/attachment/201109/23/20069582_1316758172h98M.jpg" target="_blank" target="_blank"><img src="http://blog.chinaunix.net/attachment/201109/23/20069582_1316758172h98M.jpg" .load="imgResize(this, 650);" ;="" border="0"></a><br>3:让我们来仔细看下phase 2的详细配置:<br><a href="http://blog.chinaunix.net/attachment/201109/23/20069582_1316758262Ndp7.jpg" target="_blank" target="_blank"><img src="http://blog.chinaunix.net/attachment/201109/23/20069582_1316758262Ndp7.jpg" .load="imgResize(this, 650);" ;="" border="0"></a><br>192.168.2.0这个就是要对接的那台设备的子网IP地址了,所以我们要填写对方的IP地址范围。<br>同理,在那台192.168.2.0的设备上也需要配置192.168.199.0的地址。<br><br>4:接下来我们需要再配置下PRE-Shared Keys<br><a href="http://blog.chinaunix.net/attachment/201109/23/20069582_1316758346akQP.jpg" target="_blank" target="_blank"><img src="http://blog.chinaunix.net/attachment/201109/23/20069582_1316758346akQP.jpg" .load="imgResize(this, 650);" ;="" border="0"></a><br>5:接下来我们就可以看到连接成功的日志了。<img src="blog/image/editor/hou/1.gif"><br><a href="http://blog.chinaunix.net/attachment/201109/23/20069582_13167588219Jib.jpg" target="_blank" target="_blank"><img src="http://blog.chinaunix.net/attachment/201109/23/20069582_13167588219Jib.jpg" .load="imgResize(this, 650);" ;="" border="0"></a><br>
页:
[1]