By 29 Novembre 2019 0 Comments

Configurazione di una VPN IPSEC su PFSENSE per Client

Guida per la Configurazione di una VPN IPSEC su PFSENSE per Client (Windows o Altro).
La versione PfSense utilizzata è la : 2.4.2

Nella sezione VPN > IPSEC dobbiamo creare le due fasi del Tunnel.

Iniziamo con la Phase1 (come da immagine allegata)
il gruppo utilizzato nel Peer Identifier … per ora prendiamo per buono. Lo creeremo dopo

Configuriamo la PHASE2
Non so se questa sia la configurazione migliore ma, nel mio caso, funziona.

Configuriamo la sezione MOBILE CLIENTS.
Le voci più importanti in questa sezione sono : Virtual Address Pool e “Provide a list of accessible networks to clients”
Senza la seconda non sarà possibile interazione tra il client e la rete LAN (anche se il Tunnel va su correttamente, non ci saranno risposte ai PING)

E’ importante creare una regola di Firewall per permettere il Traffico:

Sotto System > User Manager > Groups creiamo il gruppo che abbiamo utilizzato prima nella Phase1 come Peer Identifier

A questo punto creiamo un utente di Autenticazione in System > User Manager > Users
Il nostro utente deve essere membro del gruppo creato prima ed avere anche dei ruoli assegnati. I ruoli “non si vedranno in fase di creazione”. Dovremo ri-editare l’utente successivamente.
Il risultato finale sarà : 

Questa è la configurazione corretta per PfSense.
Per l’impostazione del client vedere la guida dedicata.

Configurazione di una VPN IPSEC su PFSENSE per Client, pfsense, pfsense ipsec, setup pfsense ipsec vpn 

Posted in: Pfsense

About the Author:

shared on wplocker.com