本文摘要由于家里弱电箱比较小,买了一个 EdgeRouter X 做为接入路由。初次接触 ubnt 的设备,对系统不熟悉,泡了一上午的论坛,通过安装向导正确设置了双线负载,参照 教程 搞定了科学上网。然后就开始研究怎么与 pfSense 设备建立 VPN 连接,中间走了一点弯路,好在最终也连接成功,下面记录一下我的设置过程。一、ERX 设置1、通过浏览器进入 ERX 的 WEB 设置界面,点击主界面的 V...
由于家里弱电箱比较小,买了一个 EdgeRouter X 做为接入路由。初次接触 ubnt 的设备,对系统不熟悉,泡了一上午的论坛,通过安装向导正确设置了双线负载,参照 教程 搞定了科学上网。然后就开始研究怎么与 pfSense 设备建立 VPN 连接,中间走了一点弯路,好在最终也连接成功,下面记录一下我的设置过程。
一、ERX 设置
1、通过浏览器进入 ERX 的 WEB 设置界面,点击主界面的 VPN,点击 IPsec 站点到站点选项卡(我的进行了界面汉化,英文对应参照)。
2、选中 Automatically open firewall and exclude from NAT(自动打开防火墙并从 NAT 中排除)。
3、按下图进行设置,Peer 填远程主机的公网 IP 或主机名,Local IP 填本地公网 IP,如果是拨号上网的也可以填 0.0.0.0。其他字段根据自身网络情况进行设置。设置完成后点应用!
二、pfSense 设置
通过浏览器进入 pfSense 的 WEB 设置界面,进入 VPN > IPsec 菜单。在隧道选项卡上分别添加阶段 1 和阶段 2,参数与 ERX 端保持一致,如下图所示。
在阶段 2 的设置中,要注意 PFS 密钥组的设置,与阶段 1 的 DH 组相同。设置完成后,点应用更改。
三、测试连接
最简单的测试连接的方法是 ping 远程内网网关,我这里是 192.168.139.1,测试连接正常。
至此,设置完成。
觉得内容不错?我要
