m0n0wall 嵌入式 FreeBSD 防火墙 IPsec VPN

发布时间：2007-11-21 21:26:00  来源：router.com.cn  作者：kisin   点击：981

INTRODUCTION :

    建立 m0n0wall 两点 VPN Tunnls 采用两台 i386 的PC 双方再以 IPSec 建立加密通道，下面是用图解安装方式：
Drawing :
   

Setp 1.

1. 台北那台 m0nowall 设定，因为我们只做测试，所以我将 firewall WAN rule 全开这样比较方便我设定：


2. 接下来加入 Route rules：



3. 最后设定 VPN 的 Tunnels IPSec：



Setp 2.

1. 台中那台 m0nowall 设定，同样我们也开启所有的 Firewall WAN Rules 来做测试设定：



. 接下来加入 Route rule：


3. 最后设定 VPN 的 Tunnels IPSec：



台北及台中已建立 IPSec 的 VPN tunnel 我们可用 Diagnostics: Ping 来测试看看可否可以 ping 到对方 gateway

ping 10.88.88.254
ping 10.ArrayArray.ArrayArray.254

全都 ping 得通 ...已经ok 了 ^^

To Add .

    若我们的 WAN 不是全开，而有在 m0n0wall Firewall 中使用 IPSec VPN 通道，记得要开启 VPN 必要的 Protocol Service：因为我不太确定 IPSec 有那些协定服务要开？所以我把台北端的 Firewall Rules 中加入 10.88.88.0/24 对 203.107.xx.xx 全开，还有台中端的 Firewall Rules 也加入 10.ArrayArray.ArrayArray.0/24 对 203.Array5.xx.xx 全开，这样 Firewall 的 IPSec VPN Tunnel 就可互通 。

以上内容由 华夏名网 搜集整理，如转载请注明原文出处，并保留这一部分内容。

“华夏名网” http://www.sudu.cn 和 http://www.bigwww.com 是成都飞数科技有限公司的网络服务品牌，专业经营虚拟主机,域名注册，VPS,服务器租用业务。公司创建于2002年，经过6年的高速发展，“华夏名网”已经成为我国一家知名的互联网服务提供商，被国外权威机构webhosting.info评价为十大IDC服务商之一。

华夏名网网址导航: 虚拟主机 双线主机 主机 域名注册 cn域名 域名 服务器租用 酷睿服务器 vps vps主机