我一直在尝试找出在 FreeBSD 上实现 IPSec VPN 的完整工作解决方案,但到目前为止还没有成功。pfSense 在支持 IPSec 甚至移动客户端方面似乎做得非常出色,所以我下载并安装了 pfSense,希望弄清楚它是如何工作的,或者至少看看一些配置示例,但我找不到任何有趣的东西,可能是因为我不熟悉 pfSense,所以我想寻求帮助。
- pfSense如何实现IPSec,使用了哪些工具?
- pfSense 将其所有配置文件存储在哪里?
而且由于 pfSense 有自己的内核模块并充当不同的操作系统,我们无法将其安装在现有的 FreeBSD 机顶盒上,再加上它是一个结合了这些奇妙功能的伟大项目,所以我的问题可以扩展为:
我们如何向 pfSense 学习,并在常规 FreeBSD 服务器上实现其功能?
答案1
检查生成的 /var/etc/racoon.conf。除此之外,还有各种与 SPD 相关的命令,您必须检查 /etc/inc/vpn.inc 和 ipsec.inc 中的源代码。或者只是阅读 FreeBSD 中的 setkey.conf。
答案2
当您首次安装 PfSense 时,您将忘记手动或进入配置文件执行任何操作。因为几乎所有与 VPN 设置相关的操作都可以通过其 GUI 完成,而且它是我见过的最好的 VPN 服务器(至少对于我的要求,对于中小型公司,提供 255+ vpn 连接和最简单的配置)
答案3
如果你想了解如何在 FreeBSD 上实现 IPSEC VPN,我建议你仔细阅读FreeBSD 使用手册或者访问 Google 并按照其中的一个教程进行操作。
如果您想了解 pfSense 正在做什么,请使用 pfSense GUI 配置 VPN,然后从命令行查看生成的配置文件。