كيفية ربط الفروع بإستخدام pFsense (pFsense Site to Site VPN)

ربط الفروع بإستخدام pFsense

pfSense هو سوفت وير فايروول (Open Source) يعتمد على نظام التشغيل FreeBSD يوفر الكثير من الحلول للشركات الصغيرة والمتوسطة.

نقوم بتحميل ال Image من موقع PFsense من هنا وتثبيتها في الفيرجول ماشين الخاص بك في الفرعين ثم نتبع الخطوات التالية …

خطوات ربط الفروع باستخدام pFsense Site to Site VPN: –

الفرع الأول		الفرع الثاني
أسم الفرع	Branch 1	أسم الفرع	Branch 2
WAN IP	198.51.100.3	WAN IP	203.0.113.5
LAN Subnet	10.3.0.0/24	LAN Subnet	10.5.0.0/24
LAN IP	10.3.0.1	LAN IP	10.5.0.1

اعدادات ربط فرعين Vpn باستخدام Pfsense

ببساطة سنشرح على هذا المثال كيقية إنشاء اتصال VPN من موقع إلى موقع اخر بواسطة pfSense . لعمل ذلك ، سنحتاج إلى إنشاء نفق IPSec و Firewall Rulles على كلا الجانبين.

الخطوة الأولى : إنشاء Phase 1 على الفرع الأول

قم بتسجيل الدخول الى pfSense
اذهب الى VPN > IPsec
اضغط على Add P1
قم بإدخال Wan IP للفرع الثاني (203.0.113.5)

قم بالتمرير لأسفل لإتمام للمرحلة الأولى (Authentication)، لإنشاء Key مشترك .
قم بالتمرير الى الاسفل واترك كل شيء آخر في الوضع الافتراضي .ثم اضغط Save.

الخطوة الثانية : إنشاء Phase 2 على الفرع الأول

اضغط على Add P2 .

في ال Local Network ، اختر Network وقم بإدخال ال Lan Subnet الخاصة ب Branch 1 (10.3.0.0/24).
في ال Remote Network ، اختر Network وقم بإدخال ال Lan Subnet الخاصة بالموقع البعيد Branch 2 (10.5.0.0/24).

قم بالتمرير لأسفل لإتمام للمرحلة الثانية (SA/Key Exchange
قم بتغيير التشفير (Encryption Algorithm) إلى AES إلى 256 بت.
قم بتغيير PFS key group إلى 15 (3072 بت)
أدخل ال IP الخاص بالموقع البعيد (Branch 2) ليتم اختباره تلقائيًا (لضمان بقاء ال Tunnel نشط طول الوقت).
ثم اضغط Save.