Pfsense и MikroTik, настройка VPN туннеля

pfsense и mikrotik настройка vpn
Данный материал описывает процесс настройки VPN-соединения типа IPsec между облачным маршрутизатором pfSense и устройством MikroTik. После выполнения всех шагов будет обеспечено объединение двух локальных сетей — одной за MikroTik и другой за pfSense.
настройка mikrotik vpn server
РЕКОМЕНДАЦИЯ
Наша команда советует изучить углубленный курс по администрированию сетевых устройств MikroTik.
В курсе много лабораторных работ по итогам которых вы получите обратную связь.
После обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.
Что такое Pfsense
PfSense — это дистрибутив, предназначенный для создания маршрутизатора или межсетевого экрана на базе операционной системы FreeBSD. Он устанавливается на персональные компьютеры, отличается высокой надёжностью и поддерживает функциональность, которая обычно встречается только в дорогостоящих коммерческих решениях. Управление и настройка осуществляются через веб-интерфейс, что исключает необходимость работы с командной строкой FreeBSD. Устройства с установленным pfSense часто используются в роли периметровых брандмауэров, маршрутизаторов, DHCP- и DNS-серверов, а также в VPN-инфраструктуре в качестве узлов топологии типа hub/spoke.
Cистемные требования Pfsense
Системные требования для установки pfSense зависят от предполагаемой нагрузки и требуемой пропускной способности.
Минимальные требования:
  • Процессор с тактовой частотой от 500 МГц.
  • Оперативная память объёмом от 512 МБ.
Рекомендуемые требования:
  • Процессор с тактовой частотой от 1 ГГц.
  • Оперативная память объёмом от 1 ГБ.
Общие требования для полной установки:
  • Наличие CD-ROM или USB-накопителя для установки.
  • Жёсткий диск объёмом от 1 ГБ.
Требования в зависимости от скорости интернет-канала:
  • 10–20 Мбит/с: современный (не старше 4 лет) процессор Intel или AMD с частотой от 500 МГц.
  • 21–100 Мбит/с: современный процессор Intel или AMD с частотой от 1,0 ГГц.
  • 101–500 Мбит/с: современный процессор Intel или AMD с частотой от 2,0 ГГц; желательно использовать оборудование серверного класса с сетевыми адаптерами PCI-e или новое настольное оборудование с PCI-e адаптерами.
  • 501+ Мбит/с: многоядерный процессор с тактовой частотой более 2,0 ГГц; оборудование серверного класса с сетевыми адаптерами PCI-e.
Настройка VPN в MikroTik для подключения к Pfsense
Со стороны маршрутизатора MikroTik настраивается стандартный VPN-туннель типа IPsec.
VPN-туннель IPsec функционирует в двух последовательных фазах:
  • Phase 1 — процесс взаимной идентификации устройств по заранее заданному IP-адресу и предварительно согласованному ключу.
  • Phase 2 — определение параметров политики для передачи трафика через туннель, включая алгоритмы шифрования, правила маршрутизации и время жизни соединения.
Создание профиля для MikroTik IpSec phase-1
Перейдем в раздел IP→IPsec→Profile
pfsense и mikrotik создание профиля для ipsec phase-1
Создание Peer для MikroTik IpSec phase-1
Настройка находится в IP→IPsec→Peers
создание peer для ipsec phase-1
Определение ключа MikroTik IpSec phase-1
Перейдем в IP→IPsec→Identities
определение ключа ipsec phase-1
курс по микротик
Настройка параметров MikroTik Proposal IpSec phase-2
Настройка находится в IP→IPsec→Proposals
настройка параметров proposal ipsec phase-2
Создание политики(Policies) MikroTik IpSec phase-2
Перейдем в раздел IP→IPsec→Policies
создание политик ipsec phase-2
Настройка политики(Policies) MikroTik IpSec phase-2
Перейдем в IP→IPsec→Policies→Action
настройка политик ipsec phase-2 
/ip ipsec profile
add dh-group=modp1024 enc-algorithm=3des hash-algorithm=md5 lifetime=8h name=Pfsense
/ip ipsec peer
add address=10.10.10.10/32 name=Pfsense profile=Pfsense
/ip ipsec proposal
add auth-algorithms=md5 enc-algorithms=3des lifetime=8h name=Pfsense
/ip ipsec policy
add dst-address=192.168.5.0/24 peer=Pfsense proposal=Pfsense \
sa-dst-address=10.10.10.10 sa-src-address=0.0.0.0 src-address=\
192.168.1.0/24 tunnel=yes
/ip ipsec identity
add peer=Pfsense secret=Pt36ENepT3t3
Настройка VPN в Pfsense для подключения к MikroTik
PfSense оснащён удобным веб-интерфейсом, который используется для настройки VPN-туннеля типа IPsec с подключением к маршрутизатору MikroTik.
Настройка phase-1 для Pfsense IpSec
создание phase-1 для pfsense ipsec
создание phase-1 для pfsense ipsec выбор шифрования
обучение по микротик
Настройка phase-2 для Pfsense IpSec
настройка phase-2 для pfsense ipsec
настройка phase-2 для pfsense ipsec шифрование
настройка phase-2 для pfsense ipsec общие параметры
Настройка Pfsense Firewall
firewall разрешение внешнего подключения ipsec
настройка pfsense firewall обмен трафика внутри vpn
Результат настройки VPN IpSec между Pfsense и MikroTik
После применения и сохранения настроек работоспособность VPN-соединения типа IPsec между pfSense и MikroTik можно проверить следующим образом:
pfsense и mikrotik статус vpn туннеля ipsec
mikrotik и pfsense статус vpn ipsec туннеля
РЕКОМЕНДАЦИЯ
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в углубленном курсе «Администрирование сетевых устройств MikroTik». В курсе много практических лабораторных работ по результату выполнения которых вы получите обратную связь. После окончания обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.