最後修改日期: 2005/11/09
 m0n0wall 嵌入式 FreeBSD 防火牆 IPsec VPN 圖解設定說明

Introduction :

        在網友的通知後才發現原文件上有許多的缺失,因此小弟決定重新測試且編寫這份錯誤連連的文件,並且將錯誤改正過來,才不會讓有心學習的朋友們在錯誤中找答案,加密 VPN 的做法是採用 m0n0wall 兩點互連,雙方再以 IPSec 建立加密通道,以下是用圖解安裝方式:

 硬體:P3-500 x 2
網卡:4 片
軟體:m0n0wall 1.2 release

Drawing :




Setp 1. 先設定台中端 m0n0wall

1. 先設定Firewall > Rules  因為我們只做測試所以我將 firewall WAN rule 全開這樣比較方便我設定




2. 接下來加入System > Static routes 

3. 最後設定VPN >  IPSec 別忘記要設定 Pre-Shared Key 台中台北兩邊設同樣的值就行了





Setp 2. 再設定台北端 m0n0wall

1. 先設定Firewall > Rules  台北這台 m0nowall 設定,同樣我們也開啟所有的 Firewall WAN Rules 來做測試設定




2. 接下來加入System > Static routes 



3. 最後設定VPN >  IPSec 別忘記要設定 Pre-Shared Key 台中、台北兩邊設同樣的值就行了。





Setp 3. 採用 ping 做測試

1.在台中端 ping 台北 LAN 的 gateway 看看是否通 Diagnostics > Ping/Traceroute ,Interface 記得選 LAN



2. 在台北端 ping 台中 LAN 的 gateway 看看是否通 Diagnostics > Ping/Traceroute ,Interface 記得選 LAN



 ping 10.88.88.254
ping 10.99.99.254

兩邊全都 ping 得通 ... 已經 ok 了 ^^



To Add .

        若我們的 WAN 不是全開,而有在 m0n0wall Firewall 中使用 IPSec VPN 通道,記得要開啟  VPN  必要的 Protocol  Service: 因為我不太確定 IPSec 有那些協定服務要開?所以我把台北端的 Firewall Rules 中加入 10.88.88.0/24  對 203.107.xx.xx 全開,還有台中端的 Firewall Rules 也加入 10.99.99.0/24  對 203.95.xx.xx  全開,這樣 Firewall 的 IPSec VPN Tunnel 就可互通 。