标签：IPsec

OPNsense新版本使用了全新的IPsec配置界面，配置过程与旧版本存在较大差异。本文介绍使用 EAP-MSCHAPv2 认证配置IKEv2远程访问的方法，EAP-TLS 认证请自行测试。 EAP-MSCHAPv2是基于服务器证书和EAP...

网络到网络连接是IPsec最常见的连接类型。它们通过互联网将两个网络安全且透明地连接在一起。IPFire支持IPsec以下功能： 使用证书和 PSK 进行身份验证 使用 GRE/VTI 的传统 IPsec 和路由连接 隧道和传输模式 以上功...

IPSec 是一组用于在网络上提供安全连接的通信协议。短语“IPsec”是“IP”与“security”的缩写，其中“IP”代表互联网协议，“sec”代表安全。互联网协议是管理互联网数据传输的通用标准，IPSec 通过引入加密和身份验证来增...

pfSense Plus 23.01 发布说明 pfSense Plus 23.01 即将发布，这是一个定期发布的软件版本，包含新功能与错误修复。 常规更新 PHP 已从 7.4 升级到 8.1 基础操作系统升级到 FreeBSD 14-C...

在移动客户端通过IPsec VPN访问pfSense防火墙配置指南中，我们介绍了使用共享密钥配置IPsec VPN的过程。与预共享密钥相比，采用证书认证配置会相对复杂，但安全性更高。本文将介绍如何使用证书配置IKEv2 IPsec VPN。...

在 pfSense站点到站点IPsec VPN及路由Internet配置指南 里，介绍了使用共享密钥方式配置IPsec VPN及路由Internet的过程。在本文中，将介绍使用证书来配置IPsec VPN的方法。相比较预共享密钥的认证方式，...

2021年2月17日，Netgate 宣布发布 pfSense® Plus 21.02 版和 pfSense 社区版 (CE) 2.5.0 版。这是 pfSense Plus 的第一个版本（以前称为 Factory Edition，仅可安装...

基于路由的IPsec是管理IPsec流量的另一种方法。if_ipsec(4)从FreeBSD 11.1+开始用于虚拟隧道接口（Virtual tunnel interface，简称VTI），并且使用操作系统路由表定向流量。它不依赖严格的内核...