pfSense 2.2.x – IPSec Site-to-Site VPN

Hallo,

ich möchte hierbei mehr eine Doku erstellen, wie ich ein Site-to-Site VPN zwischen 2 Standorten realisiert habe mit 2 pfSense (www.pfsense.org) Appliances.

Als Basis habe ich folgende Konfiguration

  • 2x APU1D4 Appliances.
  • In der Zentrale läuft das Release 2.1.5, in der Zweigstelle läuft bereits das Release 2.2.5.
  • IP Netz Zentrale: 192.168.100.0 / 24
  • IP Netz Zweigstelle: 192.168.110.0 / 24

 

Hinweis: die Konfigurationsparameter müssen, bis auf wenige Ausnahmen identisch sein, sonst klappt die Verbindung nicht.

Sollte es noch nicht geschehen sein, so muss IPSec aktiviert werden (VPN -> IPSec -> Enable IPsec).

Konfiguration IPSec in der Zentrale (lokales Netz 192.168.100.0/24)

vpn_01

vpn_02

vpn_03

Erstelle nun noch eine Phase2 Konfiguration:

vpn_04

vpn_05

Konfiguration IPSec in der Zweigstelle (lokales Netz 192.168.110.0/24):

vpn_06

vpn_07

vpn_08

Auch hier muss eine Phase 2 erstellt werden:

vpn_09

vpn_10

 

Wenn alle beiden Seiten korrekt konfiguriert wurden, sollte die Verbindung klappen.

Dies kann unter STATUS -> IPSec geprüft werden.

Zentrale:

vpn_11

Zweigstelle:

vpn_12

Ich weis nicht, ob alles „perfekt“ konfiguriert ist oder ob etwas optimiert werden könnte. Jedoch funktioniert es.

Viel Spass beim testen …