[ 永远的UNIX::UNIX技术资料的宝库 ]

首页 > 应用专题 > 防火墙 > 正文
 

m0n0wall 嵌入式 FreeBSD 防火墙 IPsec VPN

作者:kisin 来源:router.com.cn (2007-02-07 09:53:12)

INTRODUCTION :

    建立 m0n0wall 两点 VPN Tunnls 采用两台 i386 的PC 双方再以 IPSec 建立加密通道,下面是用图解安装方式:
Drawing :
   

Setp 1.

1. 台北那台 m0nowall 设定,因为我们只做测试,所以我将 firewall WAN rule 全开这样比较方便我设定:


2. 接下来加入 Route rules:



3. 最后设定 VPN 的 Tunnels IPSec:



Setp 2.

1. 台中那台 m0nowall 设定,同样我们也开启所有的 Firewall WAN Rules 来做测试设定:



. 接下来加入 Route rule:


3. 最后设定 VPN 的 Tunnels IPSec:



台北及台中已建立 IPSec 的 VPN tunnel 我们可用 Diagnostics: Ping 来测试看看可否可以 ping 到对方 gateway

ping 10.88.88.254
ping 10.99.99.254

全都 ping 得通 ...已经ok 了 ^^

To Add .

    若我们的 WAN 不是全开,而有在 m0n0wall Firewall 中使用 IPSec VPN 通道,记得要开启 VPN 必要的 Protocol Service:因为我不太确定 IPSec 有那些协定服务要开?所以我把台北端的 Firewall Rules 中加入 10.88.88.0/24 对 203.107.xx.xx 全开,还有台中端的 Firewall Rules 也加入 10.99.99.0/24 对 203.95.xx.xx 全开,这样 Firewall 的 IPSec VPN Tunnel 就可互通 。
(http://www.fanqiang.com)
原文链接:http://router.com.cn/read-htm-tid-2742.html

 
 相关文章
定制免费的专业级防火墙M0n0wall 2007-02-07 09:47:51
防火墙应具备的17个特性 2007-02-06 13:00:33
浅析传统网络防火墙的五大不足 2007-02-02 11:02:52
宽带接入防火墙技术发展趋势综述 2007-02-02 11:00:27
防火墙常见问题十问十答 2007-02-02 10:55:11
VoIP穿越NAT和防火墙的方法 2007-02-01 20:52:14
RedHat Linux下防火墙配置入门必学 2007-02-01 15:12:12
 

★  感谢所有的作者为我们学习技术知识提供了一条捷径  ★
www.fanqiang.com