不同设备间的点到点IPSEC（爱快软路由 – pfSense）

本文演示不同防火墙/路由器之间点到点ipsec部署（pfSense – 爱快软路由）。

左侧：

右侧：

1. ipsec配置

2. 防火墙放行：除了打开udp4500, udp500用于建立连接，还要允许来自ipsec的流量

连通测试（查看两端防火墙连接状态、pc1和pc2互相telnet对端）：

1. pfSense状态

2. 爱快软路由状态

3. PC1 ssh PC2

4. PC2 telnet PC1