Pfsense configurer le tutoriel de tunnel de site à site Tinc

​ ​tinc​​C'est un réseau privé virtuel (VPN) Les démons,Il utilise des tunnels cryptés dansInternet Créer un réseau privé sécurisé entre les hôtes sur.tincC'est un logiciel libre.,SelonGNU General Public License No.2.Version ou plus sous licence.Parce queVPNInIPLe niveau de code réseau est représenté par un périphérique réseau normal,Aucun logiciel existant n'a besoin d'être adapté,AllowVPN Passage du siteInternetPartager l'information entre eux,Sans divulguer aucune information à d'autres.tincAvec les caractéristiques suivantes：

• Cryptage、Certification et compression：Tous les flux sont optionnelszlibOuLZOPour compresser,UtiliserLibreSSLOu OpenSSLTrafic chiffré.
• Automated full Mesh Routing：Quoi qu'il en soittincPour se connecter entre eux,VPN Flux toujours（Si possible）Directement à destination,Sans passer par un saut intermédiaire.
• NATTraverser：Tant queVPNUn noeud dans permet le public IPConnexion entrante à l'adresse（Même si c'est dynamique IP Adresse）,tinc Pour pouvoirNATTraverser,Cela permet une communication directe entre pairs.
• Facile à étendre：Quand il faut ajouter un nouveau noeud,Il suffit d'ajouter un profil supplémentaire.
• Il est possible de relier des segments Ethernet：Plusieurs segments Ethernet peuvent être liés ensemble,Fonctionne comme un seul segment.
• SoutienIPv6：Prise en charge sur diverses plateformes grand publicIPv6Application de.

pfSenseOuitincBon soutien,Peut être installétinc Méthodes de configuration et d'utilisation des plug - ins ,En baspfSense plus 22.01Par exemple, Décrit comment passer entre deux pare - feu tincÉtablissementVPN Le processus du tunnel .

Configuration du réseau

Pare - feuA( Capture d'écran sombre ):                              Pare - feuB( Capture d'écran en couleur claire )：

WAN IP：202.10X.XX.XX                      117.4X.XX.XX

LAN IP：192.168.11.1/24                      192.168.12.1/24

Installationtinc

Installer d'abord sur les deux pare - feu tincPlug - in. Naviguez vers le système séparément >Gestion des plug - ins, Sur l'onglet plug - ins disponibles ,Recherchetinc,Après avoir trouvé, Cliquez sur le bouton installer à droite pour installer .Une fois l'installation terminée,C'est bontincConfiguration du tunnel.

Sur le pare - feutinc Configuration du tunnel 、 Configuration de l'hôte distant et règles du pare - feu ajouter trois parties .

Configuration du tunnel

Naviguez versVPN>tinc, Dans l'onglet paramètres ,Saisissez les paramètres suivants：

SITEA：

• ActiverTInc VPN：Sélectionner
• Nom：SITEA
• LocalIP：192.168.11.1
• Sous - réseau local ：192.168.11.0/24
• VPNMasque：255.255.0.0
• Famille d'adresses：IPv4
• GénérerRSAPaire de clés：Sélectionner

​​​​

Cliquez pour afficher les options avancées , En extra Tinc Barre de paramètres , Saisissez les options suivantes ：

      
      

       
       Node=router
       
       
Cipher=blowfish
       
       
Digest=sha1
      
      
      
      

       
       
1.
       
       
2.
       
       
3.
      
      

​​​​

SITEB：

• ActiverTInc VPN：Sélectionner
• Nom：SITEB
• LocalIP：192.168.12.1
• Sous - réseau local ：192.168.12.0/24
• VPNMasque：255.255.0.0
• Famille d'adresses：IPv4
• GénérerRSAPaire de clés：Sélectionner

​​​​

Extra aux options avancées Tinc Barre de paramètres ,AvecSITEAD'accord..

Ajouter un hôte

Naviguez versVPN>tinc, Onglet hôte , Ajouter l'hôte distant séparément .

SITEA:

• Nom：SITEB
• Adresse：SITEBDeWANAdresse,Voici117.4X.XX.XX
• Sous - réseau：SITEBDeLANSous - réseau,Voici192.168.12.0/24
• Connexion au démarrage：Non., Il suffit de sélectionner à une extrémité
• RSAClé publique：DeSITEBDetinc vpn Copie dans le tunnel

​ ​​​

Après avoir cliqué sur Enregistrer, la liste est la suivante: ：

​​​​

SITEB:

• Nom：SITEA
• Adresse：SITEADeWANAdresse,Voici202.1X.XX.XX
• Sous - réseau：SITEADeLANSous - réseau,Voici192.168.11.0/24
• Connexion au démarrage：Sélectionner
• RSAClé publique：DeSITEADetinc vpn Copie dans le tunnel

​​​​

Après avoir cliqué sur Enregistrer, la liste est la suivante: ：

​​​​

Ajouter une règle de pare - feu

Ajouter deux règles de pare - feu , L'un est de permettre aux tunnels d'accéder à n'importe quel réseau ,L'un estwan Libération sur l'interface tinc Port de communication par défaut pour 655.

Inpkg_tincSur l'onglet,Ajouter unany to anyLes règles, Autoriser l'accès à n'importe quel réseau par Tunnel .

​​​​

InwanSur l'onglet, Ajouter un laissez - passer tcpAccord655Règles pour les ports, Et en premier lieu, .

​​​​

Les règles sont les mêmes pour les deux pare - feu ,Ici seulementSITEAExemple.

Test de connexion

Après que les paramètres ci - dessus sont corrects , La connexion devrait maintenant être normale .

Naviguez vers l'état>Tinc VPN, Vous pouvez voir les informations de connexion pour le tunnel ：

​​​​

Utiliser sur le pare - feu PINGEffectuer des tests,NormalPing Via la passerelle distante .

​​​​

Sur l'ordinateur client ,ExécutionPingLes ordres,Normalping Via la passerelle distante ：

​​​​

UtiliseriperfPour mesurer la vitesse,300M Liaison montante / descendante entre pairs ,MesuréVPN La vitesse du tunnel est la suivante: ：

​​​​

Jusqu'ici.,pfSenseOui.Tinc VPN Configuration du tunnel site à site terminée .