我在住宅环境中有一个 pfSense 路由器,需要使用 IPSec/IKEv2 作为商业 VPN 提供商的远程访问客户端。我知道 pfSense Web UI 不支持路由器作为远程访问客户端,但底层 FreeBSD 操作系统应该支持。我的问题是,在底层操作系统中设置连接是否会弄乱任何路由/防火墙设置或导致接口不显示在 pfSense 中?如果不是,那么这在基础操作系统上进行设置的最佳指南?
答案1
它肯定会弄乱 pfSence 本身中设置的 ipsec/vpn 配置。至于路由/防火墙部分 - 对此表示怀疑,但仍然有可能。无论如何,psSense 就像是新手的入门 FreeBSD 包,因此,只要您开始询问有关底层操作系统的问题,就意味着您已准备好进入下一个级别。
与 pfSense 相比,FreeBSD 配置没有什么困难。只是缺少 UI。
您所指的示例仅仅是一个安装示例,而不是配置示例。NAT-T 已在 GENERIC 内核中,该建议有点过时了。