Як увімкнути IPSec на машині? Як увімкнути IPSec на машині?
- Клацніть правою кнопкою миші на «Моє мережеве середовище» та виберіть «Властивості».
- Клацніть правою кнопкою миші «Підключення по локальній мережі» та виберіть «Властивості».
- Виберіть «Інтернет-протокол (TCP/IP)» і натисніть «Властивості».
- Натисніть кнопку Додатково.
- Виберіть вкладку Параметри.
Перевірте статус VPN у pfSense:
- Натисніть Статус у верхньому меню графічного інтерфейсу. Натисніть IPsec у спадному меню.
- Переконайтеся, що статус цього VPN-тунелю ВСТАНОВЛЕНО.
Щоб переглянути інформацію про стан активних тунелів IPsec, використовуйте команду show ipsec tunnel. Ця команда друкує виведення стану для всіх тунелів IPsec, а також підтримує друк інформації про тунель окремо, надаючи ідентифікатор тунелю.
Програмне забезпечення pfSense® автоматично додає приховані правила брандмауера, які дозволяють трафік, необхідний для встановлення включених тунелів IPsec. Трафік, необхідний для створення тунелю, включає: UDP-порт 500 (або власно налаштований віддалений порт IKE в тунелі) UDP-порт 4500 (або власно налаштований віддалений порт NAT-T у тунелі)
Щоб налаштувати сеанс IPSec, брандмауеру потрібно дозволити протокол UDP на спеціально визначеному порту 500 IANA для IKE (обмін ключами в Інтернеті) і порту 4500 для зашифрованих пакетів. ESP і AH також є протоколами, які позначаються стандартизованими номерами IANA 50 і 51 відповідно.
Протоколи безпеки, такі як IPsec, необхідні, оскільки мережеві методи не шифруються за замовчуванням.