我需要能够使用IPSecuritas从我的Mac VPN到我的FreeBSD服务器。 我想知道如果有人曾经做过什么,我通过IPsec阅读VPN,但主要涵盖如果你有2个公共IP地址的节点。 我的IPSecuritas端点configuration了MODE_CFG,所以它会让另一个节点查询来自它的地址。 SSH是没有问题的,这不是一个VPN解决scheme,谁最终会使用VPN的人不知道该怎么做,所以我需要非常简单的VPN,你几乎可以在任何地方使用,你有一个客户端和你有服务器,客户端连接到服务器和繁荣,你在…
在两台主机之间build立了一个简单的隧道模式的IPSec后,我发誓我会尽量远离。 就IPSec / IPSecuritas的替代scheme而言,您可能需要研究设置PPTP VPN,因为Mac OS X(和其他主要操作系统)包含内置的PPTP客户端。 FreeBSD上的PPTP服务器有两个很好的select:
net/mpd5 – 我的首选选项,基于netgraph框架 net/poptop – 标准select,也可以在Linux上使用 OpenVPN也是一种可能性,虽然我从来没有在Mac OS X上使用它,所以不能评论设置的简易性。 一个快速的networkingsearch显示了一些GUI客户端,所以这可能是值得调查的。
尝试OpenVPN 。 我已经使用它从OS X到Linux,他们说这台服务器在FreeBSD上效果很好。
我主要使用IPsecuritas和pfSense 。 或者通过SSH Portforwarding工作。 寻找“-L”选项。
如果我正确理解你的话,这在FreeBSD上是一个非常简单的configuration。 你想在你的Apple和FreeBSD机器之间创build一个IPSec(推测隧道模式)连接,并且因为你有一个苹果的dynamicIP,你需要能够对隧道进行一些authentication。 我会假定你正在使用预共享密钥?
要执行客户端configuration(mode_cfg),我使用racoon作为FreeBSD上的ISAKMP守护进程。 这是IPSEC-TOOLS软件包的一部分。 它可以在FreeBSD ports树中作为
Port: racoon2-20090327c Path: /usr/ports/security/racoon2
您可以在racoon.conf文件的单独部分中指定Mode_CFG参数。 如果您了解IPSEC的基本知识,那么在FreeBSD上安装相当简单。
要牢记的一点是:
你应该能够做到这一切…我发现FreeBSD作为一个VPN RAS服务器非常稳定,相比较小的Cisco PIX防火墙(501/506 / e)
我在FreeBSD网关和各种客户端上广泛使用了OpenVPN和OpenVPN-AS。 AS是一个商业select,但客户比标准的OpenVPN客户更全面的支持。 设置它真的是一个轻而易举的指示。
商业客户端在http://www.openvpn.net/index.php/access-server/download-openvpn-as.html