VPN на VPS с одним сетевым интерфейсом
-
Добрый день.
Интересует вообще возможность данной конфигурации или ссылка если есть готовое обсуждение (не нашел)Есть VPS с одним сетевым интерфейсом, добавить второй нет возможности (только заказывать выделенный сервер). Установлен последний pfsense 2.6.0
Нужно настроить VPN для доступа из iOS
NAT переведен в Manual Outbound NAT rule generation.
IPSec настраивал по разным инструкциям но то ошибка аунтификации то неизвестная ошибка, OpenVPN на macos подключается но естественно трафик не идет. -
Добрый
@kowex
Предложу любой линукс + wireguard вместо pfsense . То, что у вас - не задача для pfsense, имхо.- https://github.com/mochman/Bypass_CGNAT , https://docs.procustodibus.com/guide/wireguard/
- В гугле wireguard+webui :
firezone
Mistborn
Netbird
Netmaker
VeeamPN
wg-access-server
wg-easy
wg-ui
wireguard-ui
wirehole
P.s. https://github.com/trailofbits/algo Generates Apple profiles to auto-configure iOS and macOS devices for IPsec - no client software required
-
@kowex
Здр
Для настройки связки IOS+IPsec ( MacOs+IPSec) - настоятельно рекомендую использовать программу Apple Configurator , с помощью которой создадите профиль , импортируете его на IOS устройство (MacOs устройство ) , и связь будет замечательно устанавливаться на уровне IOS (или Mac OS)По крайней мере , Вы будете точно видеть (знать ) , совпадают ли настройки фазы-1 и фазы-2 на обеих сторонах туннеля
-
В свое время встречались ссылки на эту тему:
https://osbsd.com/ustanovka-pfsense-na-server-s-odnoj-setevoj-kartoj.html
https://cdnnow.ru/blog/pve-pfsense/
https://support.adamnet.works/t/pfsense-single-nic-setup/75 -
@werter да, это гораздо лучше, поставил wg и subspace
Спасибо.