我已经成功地在我的本地 FritzBox 7590 和我的办公室之间创建了一个 IPSEC 隧道,它正在运行一个带有 pfsense 2.4.5-RELEASE-p1 和 coreboot 固件 v4.11.0.6 的 pfsense 硬件防火墙 (APU2)。
但是,隧道仅在启用积极模式的情况下工作,这会产生以下 pfsense 日志条目:
/rc.newipsecdns:警告:设置 i_dont_care_about_security_and_use_aggressive_mode_psk 选项,因为第 1 阶段是使用具有预共享密钥的激进模式配置的。这不是一个安全的配置。
如何在这些位置之间创建安全隧道?