ALCOALCO Purple Logo
Site-to-site VPN med pfSense: Praktisk guide for virksomheder

Site-to-site VPN med pfSense: Praktisk guide for virksomheder

Sådan forbinder du lokationer sikkert med pfSense site-to-site VPN, inkl. planlægning, opsætning og fejlsøgning.

Af Andreas H. D. · Opdateret 03. marts 2026

  • pfsense
  • vpn
  • site-to-site
  • netværk
  • sikkerhed

Hvornår giver site-to-site VPN mening?

Site-to-site VPN er oplagt, når du vil forbinde:

  • Hovedkontor og filial
  • Kontor og lager/produktion
  • Eget miljø og ekstern driftslokation

Målet er stabil, krypteret trafik mellem lokationer uden at eksponere interne systemer unødigt.

Forarbejde: undgå de klassiske fejl

Inden du opretter tunnelen, skal du afklare:

  • Unikke IP-subnets på begge sider
  • Hvilke net der skal kunne tale sammen
  • Hvilke porte/protokoller der er nødvendige
  • Failover-behov ved internetudfald

Mange fejl skyldes overlap i subnet eller mangelfulde firewallregler.

Trin-for-trin (overblik)

  1. Definer Phase 1 (IKE) parametre ens på begge firewalls
  2. Definer Phase 2 (IPsec) med de konkrete subnets
  3. Opret firewallregler for tilladt trafik
  4. Test med ping og applikationstest
  5. Overvåg tunnelstatus og logs

Sikkerhedsbest practices

  • Brug stærke krypteringsprofiler
  • Begræns trafikken til nødvendige subnets
  • Log og overvåg forbindelsen
  • Dokumenter konfiguration og ansvar

Drift: sådan holder du tunnelen stabil

  • Overvåg oppetid og latency
  • Hold firmware opdateret
  • Versioner konfigurationsændringer
  • Lav fast test efter internet- eller routingændringer

Fejlsøgning på 15 minutter

Tjek i denne rækkefølge:

  1. Er tunnel oppe på begge sider?
  2. Matcher Phase 1/2 parametre?
  3. Er subnets korrekte og unikke?
  4. Mangler firewallregel på en side?
  5. Blokeres trafik af lokal endpoint-firewall?

FAQ

Hvilken VPN-type skal vi vælge?

Det afhænger af setup og krav, men konsistens og korrekt opsætning betyder mere end "modeord".

Kan vi bruge samme subnet på begge lokationer?

Nej. Overlap giver routingsproblemer og ustabil trafik.

Skal al trafik gå gennem VPN?

Normalt nej. Begræns til den trafik, der giver forretningsværdi.

Relaterede artikler

Klar til en stabil VPN-arkitektur?

Vi kan designe, implementere og drifte en site-to-site løsning med tydelig dokumentation og testplan.

Bo Diechmann

CEO

Brug for en snak? Kontakt os gerne.

Kontakt os her