Configurar VPN Site to Site IPsec en PfSense

Hoy vamos a ver como configurar un túnel VPN IPsec entre dos ubicaciones con nuestro Firewall PfSense, tenemos que tener en cuenta que los rangos de las 2 LANS, sean diferentes:

Una vez tengamos configuradas las LAN, nos vamos a VPN -> Ipsec y damos al botón que pone Add P1

A continuación hacemos lo siguiente:

  1. En Remote Gateway, lo rellenamos con la IP publica de nuestra otra ubicación
  2. Rellenamos el campo Pre-Shared Key, yo lo he rellenado con TestVPNs
  3. Guardamos y aplicamos los cambios

Una vez completada esta primera fase, damos al botón Add P2 y hacemos lo siguiente:

  1. Rellenamos el campo Remote Network con el rango de la red de la otra ubicación
  2. Y configuraremos la encriptación:
    1. Encryption Algorithms: AES (128 bits) y AES128-GCM (128 Bits)
    2. Hash Algorithms: SHA256
    3. PFS key group: 14 (2048 bit)

Una vez tengamos esta parte configurada, nos queda generar las reglas del NAT, para ello nos vamos a: Firewall -> Rules -> IPsec y añadimos una nueva regla de la siguiente manera:

  1. Action: Pass
  2. Interface: IPsec
  3. Address Family: IPv4
  4. Protocol: any
  5. Source: any
  6. Destination: any

Ahora faltaría configurar la otra sede, para que nos queden ambas redes unidas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.