02
2010
12

M0n0wall软件防火墙7:两台M0n0wall配置IPsec VPN配置(转)

M0n0wall软件防火墙支持IPsec及PPTP VPN的连接,网上有现成配置介绍,我这里就不单独写了。后面会写一篇M0n0wall防火墙与Juniper SSG-5防火墙的IPsec VPN的配置介绍。

前段时间整理了m0n0wall中配置VPN的PPTP功能,成功的实现了在家里通拨号连进公司局域网的目的!由于经济危急,最近公司撤销了VPN专线,确实省了一笔不小的开支。但是网络电话,视频会议确要照常运转。于是,我们用到了m0n0wall中的VPN下的IPSEC功能,成功的将两个局域网实现了互联,再次赞叹m0n0wall的功能之强大!下面是配置方法:

环境如下:

m0n0wall 1   wan_ip  218.28.1***           内网 192.168.20.0/22 

m0n0wall  2   wan_ip  218.28.2***            内网 192.168.30.0/24

其本配置图:      

m0n0wall中配置VPN的IPsec功能

一、设置 第一台m0n0

m0n0wall中配置VPN的IPsec功能

m0n0wall中配置VPN的IPsec功能 

二、接下来设置 第二台m0n0

m0n0wall中配置VPN的IPsec功能 

下面的
P1(第一阶段)提议 (验证)
P2(第二阶段)提议 (SA/Key 安全群组/密钥 交换)
和m0n0 1 保持一致,见上面的图
最后、查看一下状态,点  诊断—ipsec
如果你的sad 是空的。就点ping,选lan ,地址写个对方的内网,来一下,就通了。
这个通道是有数据才会通的。

 m0n0wall中配置VPN的IPsec功能

到此,双方局域网已经互通,网络电话,视频会议都可以使用。

« 上一篇下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。