Ero sivun ”PfSense IPSec Mobile Clients” versioiden välillä
| Rivi 50: | Rivi 50: | ||
Siirry sitten '''Systems -> User Manager -> Users -> Groups''' ja luo uusi ryhmä "vpn". Lisää tähän VPN-ryhmään oikeus "User - VPN: IPsec xauth Dialin" "Assigned Privileges" kohdasta. Lisää käyttäjä VPN:ää varten ja lisää se tähän ryhmään. | Siirry sitten '''Systems -> User Manager -> Users -> Groups''' ja luo uusi ryhmä "vpn". Lisää tähän VPN-ryhmään oikeus "User - VPN: IPsec xauth Dialin" "Assigned Privileges" kohdasta. Lisää käyttäjä VPN:ää varten ja lisää se tähän ryhmään. | ||
| − | Muista avata Pfsensen palomuurista portit: | + | Muista avata Pfsensen palomuurista portit WANista että pääsee yhdistämään IPSeciin: |
* IPv4 UDP 500 | * IPv4 UDP 500 | ||
* IPV4 AH | * IPV4 AH | ||
| − | * IPv4 ESP | + | * IPv4 ESP |
| + | |||
| + | Avaa lisäksi IPSec interfacessa liikenne ulos IPv4+IPv6:na. | ||
| + | |||
== Asiakkaat == | == Asiakkaat == | ||
Nykyinen versio 13. kesäkuuta 2017 kello 06.59
IPSec Mobile Clients on tarkoitettu IPSec asetus Mobiililaitteille tai työasemille. Yleensä IPSec käytetään paljon Site-to-Site yhteyksiin mutta sitä voi käyttää ihan mobiiliyhteyksiin.
Pfsense setup
Tässä Step-By-Step ohje miten tämä otetaan käyttöön.
- Avaa VPN -> IPSec -> Mobile Clients
- Ota käyttöön Mobile Clients "Enable IPsec Mobile Client Support"
- "Extend Authentication (Xauth)" kohdasta valitse Local Database.
- "Client Configuration" alta konfiguroi Virtual Address Pooliin IP-osoite verkko joka jaetaan käyttäjille.
- DNS Servers kohtaan määritä vielä nimipalvelimet mitä käytetään.
Palaa takaisin VPN -> IPSec alle ja konfiguroidaan Mobile Clients Phase 1 seuraavilla asetuksilla:
Kye Exchange version: IKev1 Internet Protocol: IPv4 Interface: WAN Authentication Method: Mutual PSK + Xauth Negotation mode: Main My identifier: My IP address Peer identifier: Distinguished name - vpn Pre-Shared Key: changethis Encryption Algorithm: AES - 256 bits Hash Algorithm: SHA1 DH Group 2 (1024 bit) Lifetime: 28800 NAT Traversal: Force
Palaa takaisin ja lupo Phase 2 tähän Mobile Clients:iin.
Mode: Tunnel IPv4 Local Network: Network 0.0.0.0/0 Protocol: ESP Encryption Algorithms: AES Hash Algorithms: SHA1 Phase key group: off Lifetime: 3600
Siirry sitten Systems -> User Manager -> Users -> Groups ja luo uusi ryhmä "vpn". Lisää tähän VPN-ryhmään oikeus "User - VPN: IPsec xauth Dialin" "Assigned Privileges" kohdasta. Lisää käyttäjä VPN:ää varten ja lisää se tähän ryhmään.
Muista avata Pfsensen palomuurista portit WANista että pääsee yhdistämään IPSeciin:
- IPv4 UDP 500
- IPV4 AH
- IPv4 ESP
Avaa lisäksi IPSec interfacessa liikenne ulos IPv4+IPv6:na.
Asiakkaat
Jotakin asiakas konfiguraatioita joita testattu.
Android
Androidissa on valmiina sisäänrakennettu IPSec client joten käytetään sitä. Se löytyy yleensä Settings- > Wireless & networks -> VPN alta (Puhelinmallikohtaisia eroja mahdollista). Luo uusi profiili sieltä IPSec VPN:lle. Käyttäjännimi ja salasana sinun tulee luoda Pfsenseen System -> User Manager -> Users alta..
Name: IPSec-VPN Type: Xauth PSK Server address: 172.22.1.1 IPSec identifier: changeme Username: myuser Password: mypaswd
