PfSense防火墙设置L2TP+IPsec配置

L2TP使我们日常使用很广泛的,如何在Pfsense上配置L2TP+IPsec呢?
首先我们来设置L2TP Server

注意:L2TP Server设置比较简单,请注意Server Address 是指L2tp的服务器地址,不是公网地址切勿搞错。
下面是IPsec部分设置

添加用户请使用动态IP



下面进行IPSec部分设置

首先勾选:Enable IPsec Mobile Client Support,其它选项默认即可,保存进入IPsec Phase 1设置如下图。


协商模式请选择 Main ,其它选项默认即可,保存进入Phase 2设置如下图。

Phase 2 mode 选择传输模式,其它选项默认即可,保存完成IPsec部分设置。最终如下图

下面设置共享秘钥设置

设置防火墙策略,三接个接口、WAN、L2tp、IPsec

WAN口、放行UDP 1701接口


以上完成服务器端设置



下面进行验证测试。
客户端windows 10设置说明

IPsec连接验证说明

ping 测试

配置结束。

原文地址:http://blog.51cto.com/13934722/2175674

时间: 2024-10-10 14:08:13

PfSense防火墙设置L2TP+IPsec配置的相关文章

通过使用 L2TP/IPsec VPN 协议连接到 VPN Gate

本文档描述了如何使用 L2TP/IPsec VPN 客户端连接到 VPN Gate 的一个 VPN 中继服务器. L2TP/IPsec VPN 客户端在 Windows.Mac.iOS 和安卓上的插件.这比 使用 OpenVPN 容易配置.在您尝试使用 OpenVPN 之前,推荐使用 L2TP/IPSec VPN.然而,一些网络或防火墙拦截 L2TP/IPSec 数据包.如果 L2TP/IPsec 失败,请尝试 OpenVPN. L2TP/IPsec VPN 的连接参数 如果您知道如何安装,通过

H3C 低端防火墙L2TP VPN配置

<GTECH>sys System View: return to User View with Ctrl+Z. [GTECH]dis curr # sysname GTECH # l2tp enable    //开启L2TP功能,必选 # firewall packet-filter enable firewall packet-filter default permit # connection-limit enable connection-limit default deny con

配置L2TP+IPSec虚拟专用网

L2TP+IPSec虚拟专用网特点:跨平台,数据加密传输,安全1,部署IPSec服务1)安装软件包[[email protected] ~]# yum -y install libreswan2)新建IPSec密钥验证配置文件[[email protected] ~]# cat /etc/ipsec.conf //仅查看一下该主配置文件.. ..include /etc/ipsec.d/.conf //加载该目录下的所有配置文件[[email protected] ~]# vim /etc/ip

juniper防火墙 L2TP VPN配置

juniper防火墙 L2TP  VPN配置 建立L2TP_POOL 创建连接的用户: 创建用户组: 更改L2TP的连接池: 更改L2TP的隧道: 设置防火墙的策略: Win7连接:

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

为了能够正常推送Configuration Manager 2012 R2客户端,必须添加防火墙例外设置,主要包括以下两个:A:文件和打印共享:B: Windows Management Instrumentation (WMI) 1. 打开并登录"BJ-DC-01"服务器,点击工具,打开组策略管理器 2. 右键相关域,点击创建"在这个域中创建GPO并在此处链接" 3. 新建GPO对话框中输入相应的GPO名称 4. 右键新创建的PGO,点击编辑,并打开组策略管理编辑

l2tp ipsec centos7

PPTP.L2TP和IPsec的区别及优缺点 1.PPTP协议是点对点隧道协议: 其将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询及信令信息:数据包部分先封装在PPP协议中,然后封装到GRE V2协议中. 2.L2TP是国际标准隧道协议: 它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM.SONET和帧中继.但是 L2TP没有任何加密措施,更多是和IPSec协议结合使用,提供隧道验证. 3.两者的联系与区别: 联系:PPTP和

基于Linux的 L2TP+IPSec VPN服务器搭建

一.硬件说明服务器采用两张网卡eth0用于连接内网eth1用于VPN网关. 基本网络环境定义内网网段192.168.100.0/24 VPN网段192.168.200.0/24 eth0IP192.168.100.101/24   网关192.168.100.1 eth1IP192.168.90.200.1/24  网关留空 二.系统CentOS 6.5 (使用最小化安装) 三.软件 1. openswan:提供IPSec加密 2. lsof:用于数据访问 3. ppp:提供用户名.密码 认证

六步搞定centos 6下l2tp + ipsec VPN服务器配置

近年来最累的一次折腾.有必要好好记录一下.跟了网上N个教程,有好几个都走不通.最后自己彻底整理了一次.把自己的经验和配置分享出来. 首先隆重感谢一下至今素未谋面的老熊,真是好人啊.06年的时候就在plesk服务器换ip的事上,帮了我好大的忙.没想到这次在我卡在第6步,最绝望的时候,这只熊的婀娜身影再一次出现在了我的生活中.还在漆黑的深夜中陪伴在我的身边.以下隆重公布一下他的QQ,造福广大网友!QQ: 499******* (后几位号码,为符合当地莫名其妙的“相关法规”,被系统自动屏蔽...) 其

怎样在windows 7中设置L2TP VPN

感谢合作伙伴:李工  感谢网友:illiy(可喜可贺) 1.打开"控制面板",执行"网络和共享中心". 2.选择"设置新的连接或网络",在弹出的"设置连接或网络"窗体中,选中"连接到工作区":单击"下一步"button. 3.在"连接到工作区"窗体中,选择"否,创建新连接",单击"下一步"button. 4.选择"使用