一、IPsec簡介
IPsec指採用IPSec協議來實現遠程接入的一種×××技術,IPSec全稱爲Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定義的安全標準框架,用以提供公用和專用網絡的端對端加密和驗證服務。(摘自百度百科)(圖片來自網絡)。
二、實驗目的
Pfsense防火牆和Mikrotik(簡稱ROS)是目前很流行的軟件系統,因工作需要實現兩地局域網互聯。(記錄實驗過程備忘)。
三、實驗設備
廢話不多說,請出今天的主角eve-ng模擬器,具體怎麼用在這裏不多解釋,請參考官網介紹[下載地址:http://www.eve-ng.net/] 以及實驗pfs和ros鏡像文件(鏡像文件如有需要請聯繫我)。
四、實驗拓撲
五、實驗系統版本:1、eve-ng 2.0.3-92 ;2、pfsense2.4.3 ; 3、Mikrotik6.42.7;4、客戶端win7
六、網絡配置說明
NetCloud
192.168.10.0/24(我家路由器網段)
PfSense
WAN:192.168.10.100/24
LAN:192.168.1.1/24
Mikrotik
WAN:192.168.10.120/24
LAN:10.1.1.254/24
(接口詳情請看拓撲圖)
七、首先配置Pfsense
由於配置文件不夠直觀,我直接截圖說明。
啓動過程截圖
PfSense WAN口策略
Pfsense IPsec P1設置
Pfsense IPsec P2設置
IPsec Rule設置
設置完成
分割線
Mikrotik設置截圖
Mikrotik IPsec P1設置
Mikrotik IPsec P2設置
八、結果測試
作者:新疆木瓜 QQ:2512188858