Routed IPsec (VTI) with pfsense

De Linux Server Wiki
Version datée du 28 octobre 2018 à 17:36 par Pfoo (discussion | contributions) (Page créée avec « Cette fonctionnalité est disponible depuis pfsense 2.4.4. Il vous faut définir un network de transit. Typiquement on peut utiliser un /30 étant donné qu'on a besoin q... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Cette fonctionnalité est disponible depuis pfsense 2.4.4.

Il vous faut définir un network de transit. Typiquement on peut utiliser un /30 étant donné qu'on a besoin que de deux IPs (une pour chaque extrémité du lien IPsec). Dans ce exemple nous allons utiliser 10.6.6.1/30.

Configuration IPsec

Sur Node1, créez une entrée IPsec Phase 2 avec :

  • Mode : Routed (VTI)
  • Local Network : Network with range 10.6.6.1/30
  • Remote Network : 10.6.6.2
  • Configurez la section Proposal comme vous le souhaitez.

Sur Node2, créez une entrée IPsec Phase 2 en miroir :

  • Mode : Routed (VTI)
  • Local Network : Network with range 10.6.6.2/30
  • Remote Network : 10.6.6.1
  • Configurez la section Proposal comme sur Node1.
Récupérée de « https://wiki.unscdf.org/index.php?title=Routed_IPsec_(VTI)_with_pfsense&oldid=2995 »