Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN на VPS с одним сетевым интерфейсом

    Scheduled Pinned Locked Moved Russian
    5 Posts 4 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      Kowex
      last edited by

      Добрый день.
      Интересует вообще возможность данной конфигурации или ссылка если есть готовое обсуждение (не нашел)

      Есть VPS с одним сетевым интерфейсом, добавить второй нет возможности (только заказывать выделенный сервер). Установлен последний pfsense 2.6.0
      Нужно настроить VPN для доступа из iOS
      NAT переведен в Manual Outbound NAT rule generation.
      IPSec настраивал по разным инструкциям но то ошибка аунтификации то неизвестная ошибка, OpenVPN на macos подключается но естественно трафик не идет.

      werterW K 2 Replies Last reply Reply Quote 0
      • werterW
        werter @Kowex
        last edited by werter

        Добрый
        @kowex
        Предложу любой линукс + wireguard вместо pfsense . То, что у вас - не задача для pfsense, имхо.

        1. https://github.com/mochman/Bypass_CGNAT , https://docs.procustodibus.com/guide/wireguard/
        2. В гугле wireguard+webui :
          firezone
          Mistborn
          Netbird
          Netmaker
          VeeamPN
          wg-access-server
          wg-easy
          wg-ui
          wireguard-ui
          wirehole

        P.s. https://github.com/trailofbits/algo Generates Apple profiles to auto-configure iOS and macOS devices for IPsec - no client software required

        K 1 Reply Last reply Reply Quote 1
        • K
          Konstanti @Kowex
          last edited by Konstanti

          @kowex
          Здр
          Для настройки связки IOS+IPsec ( MacOs+IPSec) - настоятельно рекомендую использовать программу Apple Configurator , с помощью которой создадите профиль , импортируете его на IOS устройство (MacOs устройство ) , и связь будет замечательно устанавливаться на уровне IOS (или Mac OS)

          По крайней мере , Вы будете точно видеть (знать ) , совпадают ли настройки фазы-1 и фазы-2 на обеих сторонах туннеля

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother
            last edited by

            В свое время встречались ссылки на эту тему:
            https://osbsd.com/ustanovka-pfsense-na-server-s-odnoj-setevoj-kartoj.html
            https://cdnnow.ru/blog/pve-pfsense/
            https://support.adamnet.works/t/pfsense-single-nic-setup/75

            1 Reply Last reply Reply Quote 1
            • K
              Kowex @werter
              last edited by

              @werter да, это гораздо лучше, поставил wg и subspace
              Спасибо.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.