安裝好 pfsense 後 
在瀏覽器輸入
http://lan-ip/
預設帳號密碼是: admin/pfSense
建議馬上更新新的密碼

測試環境
OS: pfSense-CE-2.4.4-RELEASE-p1-amd64
Site A
public ip: 10.1.1.1
lan ip: 192.168.100.254

Site B:
public ip: 10.2.2.2
lan ip: 192.168.200.254

如果是建立 site to site openvpn
首先要定義好 server 和 client
本次的環境是以site A 為 server 端
site B 為 client 端

[ Site A config ]
VPN -> OpenVPN -> Servers -> Add
以下幾個欄位稍微注意一下,剩下的幾乎都用預設值即可
Server mode: Peer to Peer (Shared Key)
Description: Site-A-Server
IPv4 Tunnel Network: 172.16.0.252/30 (兩個site 之間的vpn 路由)
IPv4 Remote network(s): 192.168.200.0/24
存檔

[ Site B config ]
VPN -> OpenVPN -> Clients -> Add
Server mode: Peer to Peer (Shared Key)
Description: Site-B-Client
Auto generate: uncheck
回到Site-A 設定,複製Shared Key 到 Site-B
IPv4 Tunnel Network: 172.16.0.252/30 (兩個site 之間的vpn 路由)
IPv4 Remote network(s): 192.168.100.0/24

防火牆rule 設定
Firewall -> Rules -> OpenVPN -> Add
Protocol : Any
存檔

檢視VPN 連線狀態
Status -> OpenVPN

最後測試兩邊的電腦是否都可以透過lan network互相連線
收工


undefined

文章標籤

創作者介紹
創作者 helloworld 的頭像
helloworld

Hello World

helloworld 發表在 痞客邦 留言(0) 人氣()