Table of Contents

VPN auf pfSense einrichten

Zertifikate

  1. Zuerst ein Server-Zertifikat erstellen mit dem CN = <IP-Adresse des Routers>

(Unter System - Cert. Manager - Certificates)

Unter VPN - IPSec einrichten:

Phase 1:

  1. IKEv2
  2. IPv4
  3. Interface: WAN
  4. Auth Method: EAP-MSChapV2
  5. My Identifier: IP <IP-Adresse des Routers>
  6. Peer identifier: any
  7. My Certificate: VPN2
  8. Enc: 3DES
  9. Key Length: SHA1
  10. Hash 2 (1024 bit)
  11. Lifetime 28800

Phase 2:

  1. Tunnel IPv4
  2. Local Network: Network 0.0.0.0/0
  3. NAT: None
  4. Protocol: ESP
  5. Enc: AES + 3DES
  6. Hash: SHA1 + SHA256
  7. PFS Key group: off
  8. Lifetime 3600

Mobile Clients

  1. Virtual Address pool: 192.168.77.0/24 (oder .78.0 oder .79.0)
  2. Provide default domain name: kraemerschwab.local
  3. DNS: <interne Router-Adresse>

Pre-shared Keys

  1. User erfassen (nur Kürzel, z.B. vdg, sonst klappt Anmeldung an server nicht)
  2. PSK auf EAP stellen
  3. PSK definieren (lang…)

Firewall

  1. Any to Any alles erlauben