Criei com sucesso um túnel IPSEC entre meu FritzBox 7590 local e meu escritório, que está executando um firewall de hardware pfsense (APU2) com pfsense 2.4.5-RELEASE-p1 e firmware coreboot v4.11.0.6.
No entanto, o túnel funciona apenas com o modo agressivo ativado, o que produz as seguintes entradas de log do pfsense:
/rc.newipsecdns: AVISO: Definindo a opção i_dont_care_about_security_and_use_aggressive_mode_psk porque uma fase 1 é configurada usando o modo agressivo com chaves pré-compartilhadas. Esta não é uma configuração segura.
Como posso criar um túnel seguro entre esses locais?