Dzięki wykorzystaniu połączenia Site-to-site, jesteśmy w stanie uzyskać dostęp do zasobów znajdujących się w zdalnej lokalizacji. Rozwiązanie IPFire daje użytkownikom 2 różne możliwości na utworzenie takiego połączenia.
IPSec
Technologia połączeń IPSec jest już dość stara, jednak pomimo tego, nadal uznaje się ją za bezpieczną. Dodatkowo w związku z jej wiekiem, większość urządzeń sieciowych na rynku jest przystosowane do jej obsługi. Konfiguracja takiego tunelu w IPFire jest stosunkowo prosta. Pierwszym krokiem po zalogowaniu do GUI jest wejście w zakładkę „Services” > „IPSec”
W zależności od tego, w jaki sposób chcemy zabezpieczyć tunel między miejscami, istnieje możliwość wykorzystania do tego certyfikatu bądź samego klucza wstępnego (pre-shared key). Aby użyć certyfikatu, pierwszym krokiem jest utworzenie urzędu certyfikacji oraz certyfikatu hosta. Oba można utworzyć po kliknięciu w przycisk „Generate root/host certificate” i tam w nowo otwartym oknie wystarczy uzupełnić potrzebne dane.
W przypadku samego klucza wstępnego nie ma potrzeby konfigurowania certyfikatów dlatego można od razu przejść do tworzenia nowego połączenia. Należy kliknąć przycisk „Add” i uzupełnić formularz potrzebnymi danymi.
Kiedy zaznaczymy opcję edycji zaawansowanych ustawień, po kliknięciu przycisku Zapisz otworzy się nowa strona gdzie dostajemy możliwość dostosowania m.in. ustawień szyfrowania.
Ostatnim krokiem jest utworzenie bliźniaczej konfiguracji na urządzeniu po drugiej stronie.
OpenVPN
Drugą opcją na połączenie dwóch sieci w różnych miejscach z IPFire jest rozwiązanie OpenVPN. W jego wypadku aby utworzyć nowe połączenie należy w pierwszej kolejności wygenerować certyfikaty SSL używane do szyfrowania. Aby tego dokonać należy wejść w zakładkę „Services” > „OpenVPN” i kliknąć w przycisk „Generate root/host certificates” a po wpisaniu danych ponownie klikamy w przycisk „Generate root/host certificates”
Teraz należy dodać nowe połączenie poprzez kliknięcie przycisku „Add” na stronie konfiguracji OpenVPN a następnie zaznaczenie opcji „Net-to-Net Virtual Private Network” i kliknięcie przycisku „Add”
Po przejściu do kolejnej strony, należy wypełnić konfigurację zdalnego połączenia. Wymagane parametry to: nazwa dla połączenia, lokalna podsieć jaka ma być dostępna w tunelu, podsieć w jakiej będą komunikowały się urządzenia między sobą, port na jakim ma być dostępna usługa oraz podsieć jaka ma być dostępna od strony klienta.
Gdy te parametry zostaną uzupełnione, ostatnim krokiem do utworzenia tunelu jest podanie nazwy dla certyfikatu klienta oraz jego ważności.
Po kliknięciu przycisku zapisz połączenie jest gotowe. Aby połączyć się z drugiego urządzenia należy wyeksportować pliki połączenia wraz z certyfikatem klienta oraz certyfikatem CA oraz zaimportować je na drugim urządzeniu.