Hi
Kennt sich hier jemand mit IPsec aus und kann mir bei der Einrichtung helfen?
Folgendes Ziel:
- ein Server mit öffentlicher IP und installiertem pfSense (basierend auf FreeBSD) ist vorhanden
- dieser soll als VPN-Gateway agieren
- Clients sollen sich also via IPsec mit dem Gateway-Server verbinden können
- und dann soll aller Traffic, den Clients generieren, erst zum Gateway-Server getunnelt werden und erst dort ins Internet ausgeleitet werden
Also die "typische" Lösung, was diverse VPN-Provider so anbieten. Nur geht es hier nicht um zig Clients mit mittelmäßigen Bandbreiten und geringem Traffic insgesamt, sondern um eine handvoll Clients mit Bandbreiten bis zu 1Gbit/s und es geht hier eben nicht um OpenVPN, sondern um IPsec.
Gibt es irgendwo gute Tutorials, wie man sowas einrichtet? Ich finde irgendwie nur was, um Site-2-Site zu realisieren oder um Remote Clients an ein Firmennetzwerk anzuschließen - und bin mir nicht sicher, was ich dann anpassen muss, um das "ganze Internet" da durchzuschleusen. Abgesehen davon bekomme ich bei den dutzenden Einstellungsmöglichkeiten auch nicht mal eine vernünftige Remote Clients Lösung ans Laufen ^^
Kennt sich hier jemand mit IPsec aus und kann mir bei der Einrichtung helfen?
Folgendes Ziel:
- ein Server mit öffentlicher IP und installiertem pfSense (basierend auf FreeBSD) ist vorhanden
- dieser soll als VPN-Gateway agieren
- Clients sollen sich also via IPsec mit dem Gateway-Server verbinden können
- und dann soll aller Traffic, den Clients generieren, erst zum Gateway-Server getunnelt werden und erst dort ins Internet ausgeleitet werden
Also die "typische" Lösung, was diverse VPN-Provider so anbieten. Nur geht es hier nicht um zig Clients mit mittelmäßigen Bandbreiten und geringem Traffic insgesamt, sondern um eine handvoll Clients mit Bandbreiten bis zu 1Gbit/s und es geht hier eben nicht um OpenVPN, sondern um IPsec.
Gibt es irgendwo gute Tutorials, wie man sowas einrichtet? Ich finde irgendwie nur was, um Site-2-Site zu realisieren oder um Remote Clients an ein Firmennetzwerk anzuschließen - und bin mir nicht sicher, was ich dann anpassen muss, um das "ganze Internet" da durchzuschleusen. Abgesehen davon bekomme ich bei den dutzenden Einstellungsmöglichkeiten auch nicht mal eine vernünftige Remote Clients Lösung ans Laufen ^^
