m0n0wall 嵌入式 FreeBSD 防火墙 IPsec VPN

csio

INTRODUCTION :

        建立 m0n0wall 两点 VPN Tunnls 采用两台 i386 的PC 双方再以 IPSec 建立加密通道，下面是用图解安装方式：
Drawing :
      

Setp 1.

1. 台北那台 m0nowall 设定，因为我们只做测试，所以我将 firewall WAN rule 全开这样比较方便我设定：


2. 接下来加入 Route rules：



3. 最后设定 VPN 的 Tunnels IPSec：



Setp 2.

1. 台中那台 m0nowall 设定，同样我们也开启所有的 Firewall WAN Rules 来做测试设定：



. 接下来加入 Route rule：


3. 最后设定 VPN 的 Tunnels IPSec：



台北及台中已建立 IPSec 的 VPN tunnel 我们可用 Diagnostics: Ping 来测试看看可否可以 ping 到对方 gateway

ping 10.88.88.254
ping 10.99.99.254

全都 ping 得通 ...已经ok 了 ^^

To Add .

        若我们的 WAN 不是全开，而有在 m0n0wall Firewall 中使用 IPSec VPN 通道，记得要开启  VPN  必要的 Protocol  Service：因为我不太确定 IPSec 有那些协定服务要开？所以我把台北端的 Firewall Rules 中加入 10.88.88.0/24  对 203.107.xx.xx 全开，还有台中端的 Firewall Rules 也加入 10.99.99.0/24  对 203.95.xx.xx  全开，这样 Firewall 的 IPSec VPN Tunnel 就可互通 。

analyst

这个转贴以前有网友发过了。

sunkits

在一个台湾的网站上见过。
繁体的，哈哈。