還在使用傳統PPTP連線機制嗎?事實上,PPTP並非為安全的VPN協定,開源防火牆pfSense在2.3版本之後就已移除PPTP相關設定,當然,若不更新則可繼續使用;而iOS 10之後的版本也不再支援PPTP,亦可見一斑。因此,建議宜盡早更換。
基於開源防火牆pfSense啟動IKEv2,讓iOS裝置與Windows終端得以透過IPSec VPN連線,以確保安全性。整個實作過程區分成兩篇來說明,首先必須在開源防火牆環境啟用服務,並設定終端環境組態;其次是憑證授權中心(CA)在終端環境的配置。藉由實際操作說明,讓IT管理者可事先備妥更安全且更有效率的VPN服務。
自建IKEv2新協定VPN 提升安全效率還支援手機
本文將示範如何在pfSense上進行VPN協定的相關設定,讓IPSec啟用IKEv2功能,並且能夠同時支援行動裝置以及Windows作業系統的使用。
為VPN用戶端安裝憑證 建立IKEv2加密連線
前一篇文章講解了在pfSense內之IPSec開啟IKEv2及支援行動裝置的相關設定,本期接著介紹如何在iOS裝置和Windows 7電腦上匯入憑證及建立連線,並確認連線過程中的加密情形。