In diesem Video zeige ich euch gut und einfach erklärt wie man eine Site-to-Site IPSec VPN Verbindung zwischen einer FritzBox und einer pfSense aufbaut. Dabei werden beide lokale Netzwerke miteinander verbunden und werden über eine verschlüsselte Verbindung gerouted.
Ergänzend wie im Video erwähnt, hier die Konfigurationsdatei für die FritzBox.
Dateiname: vpn_sitetosite.cfg
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "VPN zu pfSense-Server";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "DNS NAME ZUR PFSENSE";
localid {
fqdn = "DEIN FRITZBOX DNS NAME";
}
remoteid {
fqdn = "DNS NAME ZUR PFSENSE";
}
mode = phase1_mode_aggressive;
phase1ss = "dh14/aes/sha";
keytype = connkeytype_pre_shared;
key = "DEIN KEY";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0; #DEINEDATEN EINTRAGEN
mask = 255.255.255.0; #DEINEDATEN EINTRAGEN
}
}
phase2remoteid {
ipnet {
ipaddr = 10.0.0.0; #DEINEDATEN EINTRAGEN
mask = 255.128.0.0; #DEINEDATEN EINTRAGEN
}
}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any 10.0.0.0 255.128.0.0"; #DEINEDATEN EINTRAGEN
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
7. Dezember 2020 um 15:17
Hi,
vielen Dank für dieses Tutorial. Könntest du auch die config der pfsense teilen?
Bei mir funktioniert es nicht auf anhieb und würde gerne auf cfg level mal vergleichen.