一、环境说明

名称
 WAN
 LAN
 备注
pf100.example.com
 DHCP
 192.168.100.1/24
 Server
pf200.example.com
 DHCP
 192.168.200.1/24
 Client

PFSense 2.1建立Site to Site Open×××_第1张图片

PFSense 2.1建立Site to Site Open×××_第2张图片




二、服务器端配置
1. ×××-->Open×××-->Server , 点击添加按钮进行服务器配置

PFSense 2.1建立Site to Site Open×××_第3张图片


2.General information,选择Server Mode为“Peer to Peer(Shared Key)”
PFSense 2.1建立Site to Site Open×××_第4张图片


3.Cryptographic Settings,勾选“Automatically generate a shared key”

PFSense 2.1建立Site to Site Open×××_第5张图片



4.Tunnel Settings,设置Tunnel Network、Local Networks、Remote Networks值,并勾选“Compress tunnel packets using the LZO algorithm”

PFSense 2.1建立Site to Site Open×××_第6张图片


5. 点击“Save”按钮,保存回退到主界面
PFSense 2.1建立Site to Site Open×××_第7张图片


6.进入Open××× Server 界面,点击编辑按钮,定位到Cryptographic Settings项,复制Shared Key备用。
PFSense 2.1建立Site to Site Open×××_第8张图片


三、客户端配置(pf200.example.com)

1.×××-->Open×××-->Client,点击添加按钮进午客户端配置

PFSense 2.1建立Site to Site Open×××_第9张图片


2.General information,选择Server Mode为“Peer to Peer(Shared Key)”,输入Server host IP地址
PFSense 2.1建立Site to Site Open×××_第10张图片


3.Cryptographic Settings,取消勾选“Automatically generate a shared key”,并粘贴Open×××服务器中复制的Shared Key到此处。
PFSense 2.1建立Site to Site Open×××_第11张图片


PFSense 2.1建立Site to Site Open×××_第12张图片



4.Tunnel Settings,设置Tunnel Network、Remote Networks值,并勾选“Compress tunnel packets using the LZO algorithm”
PFSense 2.1建立Site to Site Open×××_第13张图片


5.点击“Save” 按钮返回主界面
PFSense 2.1建立Site to Site Open×××_第14张图片

四、确认连接信息

1.服务器端 

PFSense 2.1建立Site to Site Open×××_第15张图片2.客户端
PFSense 2.1建立Site to Site Open×××_第16张图片五、网络测试至完成

1、客户端PING服务器IP段
PFSense 2.1建立Site to Site Open×××_第17张图片

2、服务器PING客户端IP段
PFSense 2.1建立Site to Site Open×××_第18张图片