Una volta loggati sul firewall tramite l'interfaccia web, procedere nella seguente maniera per poter configurare il tunnel VPN site-site:
- Dal menù in alto cliccare sulla voce “VPN”
- Dal menù a tendina scegliere la voce “Ipsec”
- Una volta che compare la schermata VPN: Ipsec : Edit Phase 1 spuntare la voce “Enable Ipsec”
- Premere il quadratino a destra “+” (Add new phase1)
- Nella schermata che apparirà inserire i seguenti parametri:
Sezione General information :
* Key Exchange version = v1
* Internet Protocol = IPv4
* Interface = WAN
* Remote Gateway = Inserire l'indirizzo IP pubblico del firewall remoto (es. 10.0.0.1)
* Description = Inserire una descrizione (es. Vpn verso firewall remoto n° 1)
Sezione Phase 1 proposal (Autentication) :
* Authentication method = Mutual PSK
* Negotiation mode = Main (preferibile all'agressive mode per questioni di sicurezza)
* My identifier = My IP address
* Peer identifier = Peer IP address
* Pre-Shared Key = in questo campo impostare una chiave segreta (es. VpN@0nL41N)
Sezione Phase 1 proposal (Algorithms) :
* Encryption algorithm = qui scegliere l'algoritmo di criptazione (per questioni di sicurezza consiglio la AES 256 bits)
* Hash algorithm = qui scegliere l'algoritmo di hash (SHA1 è impostato di default e può andare bene)
* DH key group = qui a vostra scelta impostate il gruppo
* Lifetime = 28800
Sezione Advanced Options :
* Disable Rekey = non spuntata
* Disable Reauth = non spuntata
* NAT Traversal = Auto
* Dead Peer Detection = per motivi di stabilità non va spuntata
Terminata l'impostazione dei vari parametri, premere su “save” (comparirà in alto una scrittà che vi avvertirà che sono state effettuate delle modifiche e che se si vuole confermarle bisogna premere sul tasto “Apply changes” e poi su “close”.
Ora si procede con la creazione della “Phase 2” nella seguente maniera:
- Premere sul tasto “+ - Show 0 Phase-2 entries ” che compare sotto la tabella riassuntiva della Phase1
- Premere il tasto ”+” a destra della tabella riassuntiva della Phase2
- All'apertura della finestra VPN= IPsec: Edit Phase 2 inserire i seguenti parametri:
* Mode = Tunnel IPv4
* Local Network = Lasciate sulla voce “LAN subnet”
* Remote Network = Inserite la rete remota lato LAN (es. 192.168.50.0)
* Protocol = lasciate su “ESP”
* Encryption algorithms = la stessa della Phase1
* Hash algorithms = la stessa della Phase1
* PFS key group = lasciate pure su “Off”
* Lifetime = 28800
Infine premete sul tasto “save”, alla comparsa dell'avviso che sono state effettuate delle modifiche premete su “apply changes” e poi “close”
La stessa configurazione va fatta sul firewall remoto pfSense (gli unici parametri da cambiare sono nella Phase1 la voce Remote Gateway dove andrà inserito l'ip pubblico lato WAN del client remoto e nella Phase 2 la voce Remote network dove va inserita la rete lato LAN del client remoto).
Nessun commento:
Posta un commento