OPNsense site2site IPSEC: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Rechts) |
|||
| (18 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | =VPN: IPsec: | + | =VPN Daten= |
| + | ==Beide Seiten== | ||
| + | ;Cipher Suits | ||
| + | *PROTO: IKEv2 | ||
| + | *IKE: aes256-sha256-modp4096 | ||
| + | *ESP: aes256-sha256-modp4096 | ||
| + | *PSK: 123Start$ | ||
| + | *IKE-LIFETIME: 3h | ||
| + | *ESP-LIFETIME: 1h | ||
| + | |||
| + | ==Links== | ||
| + | *ID: 192.168.12.26 | ||
| + | *VPNGW: 192.168.12.26 | ||
| + | *NETZ: 172.26.20.0/22 | ||
| + | ;Firewall | ||
| + | *UDP 192.168.12.34 -> 192.168.12.26:500 - WAN - ALLOW | ||
| + | *ESP 192.168.12.34 -> 192.168.12.26 - WAN - ALLOW | ||
| + | *ANY 172.26.52.0/22 -> 172.26.20.0/22 IPSEC ALLOW | ||
| + | |||
| + | ==Rechts== | ||
| + | *ID: 192.168.12.34 | ||
| + | *VPNGW: 192.168.12.34 | ||
| + | *NETZ: 172.26.52.0/22 | ||
| + | ;Firewall | ||
| + | *UDP 192.168.12.20 -> 192.168.12.34:500 - WAN - ALLOW | ||
| + | *ESP 192.168.12.26 -> 192.168.12.34 - WAN - ALLOW | ||
| + | *ANY 172.26.20.0/22 -> 172.26.52.0/22 IPSEC ALLOW | ||
| + | |||
| + | =VPN: IPsec: Pre-Shared Keys= | ||
| + | *VPN | ||
| + | **IPsec | ||
| + | ***Pre-Shared Keys | ||
[[Datei:Opsense-ipsec-0.png]] | [[Datei:Opsense-ipsec-0.png]] | ||
| − | + | =VPN: IPsec: Connections= | |
| + | ==Enable IPsec== | ||
| + | *VPN | ||
| + | **IPsec | ||
| + | ***Connections | ||
| + | [[Datei:Opsense-ipsec-0.5.png]] | ||
| + | ==Add Connection== | ||
*VPN | *VPN | ||
**IPsec | **IPsec | ||
***Connections | ***Connections | ||
| − | |||
[[Datei:Opsense-ipsec-1.png]] | [[Datei:Opsense-ipsec-1.png]] | ||
| − | + | ==Local Authentication== | |
| − | ** | + | *VPN |
| + | **IPsec | ||
| + | ***Connections | ||
| + | ****Local Authentication | ||
[[Datei:Opsense-ipsec-2.png]] | [[Datei:Opsense-ipsec-2.png]] | ||
| − | + | ==Remote Authentication== | |
| + | *VPN | ||
| + | **IPsec | ||
| + | ***Connections | ||
| + | ****Remote Authentication | ||
[[Datei:Opsense-ipsec-3.png]] | [[Datei:Opsense-ipsec-3.png]] | ||
| + | ==Children== | ||
| + | *VPN | ||
| + | **IPsec | ||
| + | ***Connections | ||
| + | ****Children | ||
[[Datei:Opsense-ipsec-4.png]] | [[Datei:Opsense-ipsec-4.png]] | ||
| + | =VPN: IPsec: Status Overview= | ||
[[Datei:Opsense-ipsec-5.png]] | [[Datei:Opsense-ipsec-5.png]] | ||
| − | + | =VPN: IPsec: Security Policy Database= | |
[[Datei:Opsense-ipsec-6.png]] | [[Datei:Opsense-ipsec-6.png]] | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Aktuelle Version vom 24. Oktober 2024, 10:41 Uhr
VPN Daten
Beide Seiten
- Cipher Suits
- PROTO: IKEv2
- IKE: aes256-sha256-modp4096
- ESP: aes256-sha256-modp4096
- PSK: 123Start$
- IKE-LIFETIME: 3h
- ESP-LIFETIME: 1h
Links
- ID: 192.168.12.26
- VPNGW: 192.168.12.26
- NETZ: 172.26.20.0/22
- Firewall
- UDP 192.168.12.34 -> 192.168.12.26:500 - WAN - ALLOW
- ESP 192.168.12.34 -> 192.168.12.26 - WAN - ALLOW
- ANY 172.26.52.0/22 -> 172.26.20.0/22 IPSEC ALLOW
Rechts
- ID: 192.168.12.34
- VPNGW: 192.168.12.34
- NETZ: 172.26.52.0/22
- Firewall
- UDP 192.168.12.20 -> 192.168.12.34:500 - WAN - ALLOW
- ESP 192.168.12.26 -> 192.168.12.34 - WAN - ALLOW
- ANY 172.26.20.0/22 -> 172.26.52.0/22 IPSEC ALLOW
- VPN
- IPsec
- Pre-Shared Keys
- IPsec
VPN: IPsec: Connections
Enable IPsec
- VPN
- IPsec
- Connections
- IPsec
Add Connection
- VPN
- IPsec
- Connections
- IPsec
Local Authentication
- VPN
- IPsec
- Connections
- Local Authentication
- Connections
- IPsec
Remote Authentication
- VPN
- IPsec
- Connections
- Remote Authentication
- Connections
- IPsec
Children
- VPN
- IPsec
- Connections
- Children
- Connections
- IPsec
VPN: IPsec: Status Overview
VPN: IPsec: Security Policy Database
