admin管理员组

文章数量:1332229

同一品牌路由器之间进行IPsec连接设置较为简单,但如何与pfSense建立正确的IPsec连接,网上相关的教程却不多见,本文结合自己的实际,对这两种设备之间建立IPsec连接所需的设置进行详细说明。

网络概述

A端设备:TP-LINK路由器,具体型号:TL-R479GP-AC,子网:192.168.100.0/24

B端设备:pfSense防火墙,软件版本2.44p2 ,子网:192.168.139.0/24

两端WAN接口都为公网固定IP(实际只要一端是公网IP就可以)。

IPsec设置

A端(TL-R479GP-AC)

进路由器的WEB设置界面,导航到×××—IPsec,点新增

按以下格式输入:

对端网关填写远端的公网IP。

点击确定后,即完成A端的设置,如下图所示。

B端(pfSense)

进入pfSense的WEB设置页面。导航到×××-IPsec,进入隧道设置。这里的设置应该与A端的参数一致。

阶段1

注意:如果A端不是固定IP,则这里的远程网关可以填为0.0.0.0,并把高级选项下的仅响应者选上,就可以保持IPsec一直在线。要注意A端的协商模式必须是初始者模式

保存后,返回隧道界面,设置阶段2

阶段2

设置完成后如下:

查看连接

现在两端的IPsec设置已完成,我们来看看是否已建立了IPsec的连接。导航到pfSense的系统状态- IPsec菜单,查看连接情况。

可以看见,两端已经建立了正常的连接。

在B端局域网ping  A端的LAN网关:

访问正常。


转载于:https://blog.51cto/fxn2025/2334194

本文标签: 路由器linkTPpfSenseIPSEC

版权声明:本文标题:TP-LINK路由器与pfSense建立IPsec连接 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/biancheng/1738009964a2048740.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。