同一品牌路由器之間進行IPsec連線設定較為簡單，但如何與pfSense建立正確的IPsec連線，網上相關的教程卻不多見，本文結合自己的實際，對這兩種裝置之間建立IPsec連線所需的設定進行詳細說明。

網路概述

A端裝置：TP-LINK路由器，具體型號：TL-R479GP-AC，子網：192.168.100.0/24

B端裝置：pfSense防火牆，軟體版本2.44p1 ，子網：192.168.111.0/24

兩端WAN介面都為公網固定IP。

IPsec設定

A端（TL-R479GP-AC）

進路由器的WEB設定介面，導航到V.P.N—IPsec，點新增。

按以下格式輸入：

點選確定後，即完成A端的設定

B端（pfSense）

進入pfSense的WEB設定頁面。導航到V.P.N-IPsec，進入隧道設定。這裡的設定應該與A端的引數一致。

階段1

儲存後，返回隧道介面，設定階段2

階段2

設定完成後如下：

檢視連線

現在兩端的IPsec設定已完成，我們來看看是否已建立了IPsec的連線。導航到pfSense的系統狀態- IPsec選單，檢視連線情況。

可以看見，兩端已經建立了正常的連線。

在A端（TL-R479GP-AC），我們也可以檢視IPsec的連線狀況。

在A端區域網ping  B端的LAN閘道器：

訪問正常。