[pfsense][VPN] pfsenseでのIPsec/VPN設定手順(Shrew VPN Client使用時)。

    • 2013/05/15 10:20:42
    • Category: Network
     
    • 最終更新日時:-0001/11/30 00:00:00

    Embed
    IPsec Road Warrior/Mobile Client How-To - PFSenseDocs /
    http://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To

    といっても上記参考サイトのままですが。

    とりあえずpfsense側の設定から。

    確認環境:
    2.1-BETA1 (i386)
    built on Tue May 14 00:01:42 EDT 2013
    FreeBSD 8.3-RELEASE-p8


    1. pfsenseにログインする。
    2. [VPN]-[IPsec]の[Tunnels]タブから、「Enable IPsec」にチェックを入れる。
    VPN- IPsec- Mobile

    3. [VPN]-[IPsec]の[Mobile Clients]タブから、「IKE Extensions」の「Enable IPsec Mobile Client Support」にチェックを入れる。
    VPN- IPsec- Mobile

    4. [VPN]-[IPsec]の[Tunnels]タブから、Phase 1のエントリーを追加する。設定内容については画像を参照。
    VPN- IPsec- Edit Phase 1- Mobile Client

    Interface : (WAN interface)
    Authentication method : Mutual PSK
    Negotiation Mode : Aggressive
    Server Identifier : My IP Address
    Encryption Algorithm : 3DES
    Hash Algorithm : SHA1
    DH Key Group : 2
    Lifetime : 86400
    Authentication Method : Pre-Shared Key


    5. [VPN]-[IPsec]の[Tunnels]タブから、Phase 2のエントリーを追加する。設定内容については画像を参照。
    VPN- IPsec- Edit Phase 2- Mobile Client

    Protocol : ESP
    Encryption Algorithms : 3DES, AES(AUTO)
    Hash Algorithms : SHA1, MD5
    PFS Key Group : Off
    Lifetime : 3600


    6.[VPN]-[IPsec]の[Pre-shared Keys]タブを選択し、共有鍵を追加する。
    VPN- IPsec- Edit Pre-Shared Key

    Identifier : 一意に識別できるもの(ドキュメントに従うとメールアドレスなど)
    Pre-shared Key : 共有鍵となるのでなるべく複雑なもので。


    7. 「Apply changes」をクリックする。
    8. [Firewall]-[rules]からWAN側のインターフェースに以下のルールを追加する。
    Firewall- Rules



    次にVPNクライアントソフトを導入する。今回はShrew VPN Clientを使用します。
    Shrew Soft Inc : RECENT NEWS /
    https://www.shrew.net/home

    確認環境:
    Windows 8 Pro(x64)

    1. Shrew VPN Clientをインストールする。
    2. 「VPN Access Manager」を起動する。
    3. 「Add」をクリックする。
    4. [General]タブを以下のようにする。
    general_tab.png

    Host:
    Port: 500
    Auto: Disabled
    Adapter: Use virtual adapter and assigned address
    Address: (適当なIPアドレス。例えば192.168.111.xx)
    Netmask: 255.255.255.0


    5. [Client]タブを以下のようにする。
    clienttab.png

    6. [Name Resolution]タブを以下のようにする。
    NameResolution_DNS.pngNameResolution_WINS.png

    7. [Authentication]タブを以下のようにする。

    Authentication Method: Mutual PSK
    Local Identity:
    Type: Key Identifier
    Key ID: pfsenseの共有鍵で設定したID
    Remote Identity:
    Type: IP Address
    「Use Discovered remote host address」にチェックを入れる
    Credentials:
    Pre Shared Key:pfsenseで設定した共有鍵


    Authentication_local.pngAuthentication_remote.pngAuthentication_psk.png
    8. [Phase 1]タブは以下のようにする。

    Exchange Type: aggressive
    DH Exchange: Group 2
    Cipher Algorithm: 3DES
    Hash Algorithm: SHA1
    Key Life Time: 86400


    PH1.png

    9. [Phase 2]タブは以下のようにする。

    Transform Algorithm: esp-3des
    HMAC Algorithm: SHA1
    PFS: Disabled
    Compress: disabled
    Key Life Time: 3600


    PH2.png

    10. [Policy]タブは以下のようにする。
    policy.png

    11. [SAVE]を選択する。
    12. 作成したVPN Profileを選択し、[Connect]をクリックする。
    13. [Connect]をクリックし、logに「tunnel enabled」のメッセージが出力されることを確認する。
    connect.png

    14. [Network]タブをクリックし、問題なく接続されていることを確認する。
    network.png

    15. 内部への疎通確認などを行い、問題がないことを確認する。

    とりあえず自宅環境では接続できることを確認していますが、問題があるような記述、設定内容がありましたらご指摘いただけますと助かります。

    関連記事


    Pagination

    Trackback

    Trackback URL

    https://kometchtech.blog.fc2.com/tb.php/1147-70acf791

    Comment

    Post Your Comment

    コメント登録フォーム
    公開設定

    Utility

    Profile

    kometchtech

    Author:kometchtech
    なんちゃってエンジニアです。
    2009年10月から業務都合により大阪勤務になりました。
    2010年1月、HYBRID W-ZERO3を購入しました。
    2010年11月、HTC Desire HDを購入しました。
    2012年2月、都内の会社に転職しました。
    2012年5月、HTC One Xを購入しました。
    2012年8月、事情により休職しました。
    2012年8月、SONY Xperia SXを購入しました。
    2013年1月、一身上の都合により退職しました。
    2014年3月、都内の会社に就職しました。
    2016年8月、HPC系の会社に転職しました。
    2018年6月、Xperia XZ1 compactに機種変。

    Amazonほしい物リスト
    何か問題などありましたら、こちらまで。 Twitter:@kometchtech follow us in feedly

    カレンダー

    08 | 2018/09 | 10
    - - - - - - 1
    2 3 4 5 6 7 8
    9 10 11 12 13 14 15
    16 17 18 19 20 21 22
    23 24 25 26 27 28 29
    30 - - - - - -

    全記事(数)表示

    全タイトルを表示

    バロメーター

    カテゴリー

    カテゴリークラウド

    アーカイブ

    検索フォーム

    FCカウンター

    オンライン

    現在の閲覧者数:

    Amazonアソシエイト

    スポンサードリンク

    月間ページランキング

    ブログパーツ

    サイトランキング