:::
3-10 動態DNS
3-11 Mobile Ipsec
原文:http://pfsense.untouchable.net/tutorials/mobile_ipsec/index.html
1)點選VPN--->Ipsec
選取Enable接著按save,會出現提示以套用成功。
2)點選mobile client的頁籤--->選取allow mobile clients
2-1.Phase 1 proposal (Authentication)
Lifetime:1200 seconds
2-2.Phase 2 proposal (SA/Key Exchange)
Lifetime:1200 seconds
完成後按save儲存
3)點選pre-shared key--->按(+)
填入
Identifier:(This can be either an IP address, fully qualified domain name or an e-mail address.)
Pre-shared key :給個key
接著存檔--->套用
4)接著來到tunnel按(+)來新增
Local subnet:LAN subnet
Remote subnet:192.168.50.0/24(隧道另一端的子網段)
Remote gateway:192.168.10.90 (一般填wan-ip,我是舉例,所以不必管虛擬IP)
My identifier:選user FQDN,接著給個識別名稱
Lifetime:1200
Pre-Shared Key:veryverysecret
最後存檔,接著套用
5)點選status的IPSEC
可以查看sad、spd