wiki:help/scc/vpn/howto/PfSenseIpsecv2

Version 5 (modified by Edwin Eefting, 7 years ago) (diff)

--

Ipsec instellingen voor Pfsense met IKE v2

Deze instellingen werken pas vanaf SYN-3 versie 5.

SYN-3 instellingen

  • Perfect forward secrecy: Aan
  • IKE v2: Aan
  • Authenticatie methode: Gedeeld geheim password.

PFsense

Phase 1

De meeste instellingen kunt u op standaard laten staan, behalve:

  • Remote gateway: (wan IP van SYN-3 machine)
  • Key Exchange version: IKE v2
  • My identifier: IP address: (wan IP van pfsense router)
  • Preshared key: Gedeeld geheim password dat u ingesteld heeft
  • DHGroup: 14 (2048 bit)

Instellingen die standaard goed staan:

  • Encryption: AES 256 bits
  • Hash: SHA1

Phase 2

De meeste instellingen kunt u op standaard laten staan, behalve:

  • Local en remote network invullen met de juiste subnetten.

Instellingen die standaard goed staan:

  • Encryption: AES
  • Hash: SHA1
  • PFS key Group: off