建立 m0n0wall 两点 VPN Tunnls 采用两台 i386 的PC 双方再以 IPSec 建立加密通道,下面是用图解安装方式:
Drawing :
Setp 1.
1. 台北那台 m0nowall 设定,因为我们只做测试,所以我将 firewall WAN rule 全开这样比较方便我设定:
2. 接下来加入 Route rules:
3. 最后设定 VPN 的 Tunnels IPSec:
Setp 2.
1. 台中那台 m0nowall 设定,同样我们也开启所有的 Firewall WAN Rules 来做测试设定:
. 接下来加入 Route rule:
3. 最后设定 VPN 的 Tunnels IPSec:
台北及台中已建立 IPSec 的 VPN tunnel 我们可用 Diagnostics: Ping 来测试看看可否可以 ping 到对方 gateway
ping 10.88.88.254
ping 10.99.99.254
全都 ping 得通 ...已经ok 了 ^^
To Add .
若我们的 WAN 不是全开,而有在 m0n0wall Firewall 中使用 IPSec VPN 通道,记得要开启VPN必要的 ProtocolService:因为我不太确定 IPSec 有那些协定服务要开?所以我把台北端的 Firewall Rules 中加入 10.88.88.0/24对 203.107.xx.xx 全开,还有台中端的 Firewall Rules 也加入 10.99.99.0/24对 203.95.xx.xx全开,这样 Firewall 的 IPSec VPN Tunnel 就可互通 。 这个转贴以前有网友发过了。 在一个台湾的网站上见过。
繁体的,哈哈。
页:
[1]