剛好有機會Fortigate libreswan 建立IPSEC VPN ,做一下筆記避免自己忘記
IPSEC VPN 最重要的幾個點
1.確認自己的網路架構
2.兩邊Network 是否有重疊
3.不同廠牌設定 IPSEC 重點就是proposal 要一致,否則無法建立成功
Fortigate
Fortigate SSLVPN 限制裝置
要限制SSL VPN的Device ,找了一種方式來做限制
透過Mac address 進行限制,僅允許本地網卡授權的mac address 來做驗證,非此卡號的都無法驗證通過
方式如下:
1.透過CLI登入指令
2.驗證是否生效
Fortigate BGP 設定紀錄
1.網路架構圖
2.建立BGP 鄰居關係
3.設定BGP Network
4.查看狀態
AWS Fortigate IPSEC VPN
使用了一段時間都沒寫出來 本地防火牆 與 AWS Cloud 建立IPSEC VPN設定
1.網路架構圖
2.設定VPC
3.設定IPSEC VPN
Fortigate DNS Server
Fortigate 提供了DNS Server,設定方式如下:
1. 開啟DNS Feature
2. 設定DNS Zone & 解析
3. 設定DNS Server Interface
4. 測試解析
Hurricane Electric Free IPv6 Tunnel Broker
台灣當地ISP,大概除了Hinet 有提供IPv6服務之外,剩下ISP目前都還沒有提供終端用戶
使用IPv6 ,加上之前gogo6 Client 不支援Win 10 ,所以找了另一個方法透過HE所提供的IPv6 Tunnel Broker來取得IPv6,以下是申請方式及設定
1.申請帳戶
2.設定防火牆
3.設定IPv4優先IPv6