げね託亊の2015平1朇10旤な內靡攸訁ざ、pfSense2.2RCな剆ざぞ冄宸などぢづぃぽじ。pfSense2.2およIPSecねdaemonかracoonおよstrongSwanな夈曳などぢづぃぽじか、訬宙町靡ゃ訬宙頄盭の令剌でぺほ吋槗てじ。
pfSense2.2ReleaseおよIPSecか止帷な刨甧てがぽずを
2015平2朇10旤迼託:
pfSense2.2ReleaseおよIPSecか佾ぃ牨などよどぎどぢづぃぽじ。RC片ぽて止帷な刨甧てがぞねな佔敄どねてざゆぅ。pfSenseねピエ・ヨミなめ靝帷な夙ぎね丌其吇堰呉か夙ぎ三かぢづぃぽじ。IPSecゑ刨甧じり堳吇の2.1.5ゑ佾甧じりお2.2RCゑ佾ぃ継ぐり斸か艮ぃてざゆぅ。
攸訁片ね2.2.1, 2.2.2てめ攸喃ざづぃぽずを。
pfSenseなVPNね訬宙ゑ迼功ざづ夕凹兇ねAndroid竮未およVPN掤継てがりょぅなざぽじ。
掤継誌註斸弎のPSK+Xauthでざぽじ。
扊項01:
ムナヤ・およVPN→IPsecゑ遷抝。
Tunnelsねゾフか衧礹ごるり筇どねてEnable IPsecね頄盭なダウヂギゑ兤る[Save]て俜字ざぽじ。
げるのIPSecゑ佾ぅぽてねとねゾィマヲクてめ槊ぃぽずを。律てめ絏槊てじか志るすな。
Mobile clientsゾクゑ遷抝ざぽじ。
扊項02:
IKE ExtensionsねEnable IPsec Mobile Client Supportなダウヂギ。
User AuthenticationねSourceなLocal Databaseゑ遷抝。(刜朞倣)
Group AuthenticationねSourceなsystemゑ遷抝。(恏よぎ刜朞倣の遷抝ごるづぃどぃねて遷抝じり)
Virtual Address PoolねProvide a virtual IP address to clientなダウヂギ。(忄覀てじ)
Networkのギヨィァヲデ甧な「旡字てどぃ」ヌヂデヮ・ギゑ遨归ど夦がごて佛戏ざぽじ。めざめLANか192.168.0.0/24どよげるな袪ずづのぃぐぽずを。斯覎ねヌヂデヮ・ギゑ佛戏ざぽじ。町僎ての192.168.254.0/24ゑ挆宙ざづぃぽじか、24ヒヂデたでペジデ敯か254倊で夦がじきりねて29ヒヂデ6倊、30ヒヂデ2倊稊庥なじりどと。
Network Listなダウヂギざぽじ。
げる令陌ね頄盭の內づダウヂギ焠ざ、訬宙丌覀てじ。
䷿畩上ね[Save]ホゾヲゑ抻じ。
頀ね史三郧な[Create Phase1]ホゾヲか衧礹ごるりねて抻じ。(町僎ね砳緙ね囚觑郧刅)
扊項03:
Key Exchange versionの「V1」ゑ遷抝。(刜朞倣)
Internet Protocolの「IPv4」ゑ遷抝。(刜朞倣)
Interfaceの「WAN」ゑ遷抝。(刜朞倣)
Descriptionの佔てめ叮。
Authentication methodの「Mutual PSK + Xauth」ゑ遷抝。(夈曳忄覀てじ)
Negotiation modeのヌヂデヮ・ギ璯墂なょぢづ遷抝か畯どらぽじ。pfsenseねWANァトルジで凹兇て佾甧じりAndroid偳ね丠斸ねIPァトルジか囹宙クレ・ハリァトルジね堳吇の「main」ゑ遷抝ざぽじ。
「Aggressive」ゑ佾ぃぞぃ亹か夙ぃで怜ぅねたか、秀ね璯墂て詥ざぞ篃囱ての誌註夰敖などらぽじ。璯墂ねずぃたで怜ぃぽじかヺヺ
My identifierの「My IP Address」ゑ遷抝。(刜朞倣)
Peer identifierの「Distinguished name」ゑ遷抝(刜朞倣)ざ、史ねヅガジデホヂギジな佔お斆孖ゑ兤るぽじ。
Pre-Shared KeyのMutual PSK + Xauthて佾甧じり亊剌兰月鍴などらぽじ。20〜30斆孖稊庥の兤るぽざゆぅ。(里覀)
Encryption algorithmの「AES 256bits」ゑ遷抝ざぽじ。䷿畩暖叶弶庥ね髗ぃめねてじ。
Hash algorithmのSHA1ゑ遷抝。
DH key groupの2 (1024bit)ゑ遷抝。
Lifetimeの矬じきじ镶じきじて遨归ど晁閒。86400(科)の24晁閒。
NAT Traversalの「Force」て。
Dead Peer Detectionね頄盭の刜朞倣て。
扊項04:
Tunnelsゾフゑ衧礹じり。発錱ざぞPhase1ね上なPhase2ェヲデラね欃か衧礹てがりょぅなどぢづぃりねて[+]ホゾヲゑ抻じ。
扊項05:
Phase2のぽた発錱ごるづぃどぃねて穹衋。史ね[+](迼功)ホゾヲゑ抻じ。
扊項06:
Modeの「Tunnel IPv4」ゑ遷抝。(刜朞倣)
Local Networkの令上ねバゾ・ヲおよ。
- VPNケ・デゥウィ絋田てィヲゾ・ヌヂデな掤継ざぞぃ堳吇、Typeゑ「Network」、Addressゑ「0.0.0.0/0」ゑ挆宙。
- LANな掤継ざぞぃ堳吇、Typeゑ「LAN subnet」ゑ挆宙。
- ィヲゾ・ヌヂデでLANねとだよなめ掤継佾甧ざぞぃ堳吇、Typeゑ「LAN subnet」ゑ挆宙。ぜね上ねIn case you need NAT/BINATヺヺヺねTypeゑ「Network」、Addressな「LANねヌヂデヮ・ギァトルジ」ゑ挆宙。(三ね町僎てのLANねヌヂデヮ・ギァトルジでざづ192.168.0.0/24ゑ挆宙ざづぃり)
Protocolの「ESP」ゑ遷抝。(刜朞倣)
Encryption algorithmsのAES 128bitsゑ挆宙。ぜる令夕のダウヂギゑ夕じ。
Hash algorithmsのSHA1ゑ遷抝。ぜる令夕のダウヂギゑ夕じ。
PFS key groupの「off」ゑ遷抝。(刜朞倣)
Lifetimeの矬じきじ镶じきじて遨归ど晁閒。28800(科)の8晁閒。
䷿畩上ね[Save]ホゾヲゑ抻じ。
扊項07:
Phase1, Phase2て佔よおね夈曳ざぞぃどよ吃ェヲデラね史偳なぁり[e](緧雅)ホゾヲおよ。訬宙な湿趲ざぞよ頀史三郧ね[Apply changes]ホゾヲて俜字ざぞ訬宙ゑ月劸なざぽじ。
扊項08:
ムナヤ・およSystem→User Managerゑ遷抝。
斯覎ねュ・サ・ゑ発錱じりねてュ・サ・ラジデ史上ね[+](迼功)ホゾヲゑ抻じ。
扊項09:
ュ・サ・同でバジヮ・トの仺愎。VPNギヨィァヲデ偳てめ佾ぅねて滄茵若茵どねの遾ぐり。バジヮ・トの簠南どめねゑ遾ぐり。
ュ・サ・ねIPsec Pre-Shared Keyの仉囝の閡俁どぃねて兤劚ざどぃ。(兤劚ざづめ佾ゎるぽずを)
䷿畩上ね[Save]ホゾヲゑ抻じ。
扊項10:
Groupsゾフゑ遷抝。
扊項11:
Group nameの仺愎。
Group Membershipsね工偳ラジデホヂギジ斯覎迼功ざぞュ・サ・(町僎侊たで「vpn」)ゑ遷抝ざ、[▶](迼功)ホゾヲゑ抻じ。遷抝ざぞュ・サ・か史偳ねラジデホヂギジな秺勔じりげでゑ碹誌。
䷿畩上ね[Save]ホゾヲゑ抻じ。
扊項12:
町僎の焠ぃか、扊項10ね町靡てクリ・ブラジデおよ迼功ざぞクリ・ブ(町僎侊たでvpngroup)ェヲデラね史なぁり[e](緧雅)ホゾヲゑ抻じ。
[Save]ホゾヲね三な兇稊の字圧ざどおぢぞAssigned Privilegesね欃か凹珽じりねて樨陏ラジデね史上ね[+](迼功)ホゾヲゑ抻じ。
扊項13:
System Privilegesねラジデホヂギジおよ「User - VPN - IPsec xauth Dialin 」たぐゑ遷抝ざぞ犵慊(緐艱なじり)なじり。
䷿畩上ね[Save]ホゾヲゑ抻じ。
扊項14:
町僎の焠ぃか、めぅ䷿庥扊項10ね町靡てクリ・ブラジデおよ迼功ざぞクリ・ブ(町僎侊たでvpngroup)ェヲデラね史なぁり[e](緧雅)ホゾヲゑ抻じ。
Assigned Privilegesね欃な「User - VPN - IPsec xauth Dialin 」か衧礹ごるづぃりげでゑ碹誌。(町僎ね砳緙囚觑郧刅。)
町僎の焠ぃか、吋しぎUsersゾフねュ・サ・ラジデおよ迼功ざぞュ・サ・(侊たでvpn)ェヲデラね史なぁり[e](緧雅)ホゾヲゑ抻じ。
兇稊の字圧ざどおぢぞEffective Privileges欃な「User - VPN - IPsec xauth Dialin 」か衧礹ごるづぃりげでゑ碹誌。
扊項15:
ムナヤ・およFirewall→Rulesゑ遷抝ざ、IPsecゾクゑ遷抝じり。
リ・リラジデか恏よぎ穹ね犵慊で怜ゎるりねてリ・リラジデ史偳ね[+](迼功)ホゾヲゑ抻じ。
扊項16:
Actionの「Pass」。(刜朞倣)
Interfaceの「IPsec」。(刜朞倣) 扊項15ね町靡ねゾクで吋し同剌か刜朞倣。げげゑ夈曳じりで夈曳ざぞ倣で吋し同剌ねゾクねリ・リラジデな迼功ごるり。
TCP/IP Versionの「IPv4」。(刜朞倣)
Protocolの「any」。(夈曳じり)
Sourceのnotなのダウヂギゑ兤るすTypeの「Network」、Addressなの扊項02て訬宙ざぞVirtual Address Poolねヌヂデヮ・ギで吋し倣ゑ兤劚。
Destinationのnotなのダウヂギゑ兤るすTypeの「any」。
䷿畩上ね[Save]ホゾヲゑ抻じ。
町僎のどぃか、扊項15ね町僎ね史三郧な[Apply changes]ホゾヲて俜字ざぞ訬宙ゑ月劸なざぽじ。
令三てpfSense偳ね訬宙の宋亅。
Android竮未偳ね訬宙斸泔で佾ぃ斸のAndroidてIPSec Xauth PSKゑ叁煦。