Support

Lorem ipsum dolor sit amet:

24h / 365days

We offer support for our customers

Mon - Fri 8:00am - 5:00pm (GMT +1)

Get in touch

Cybersteel Inc.
376-293 City Road, Suite 600
San Francisco, CA 94102

Have any questions?
+44 1234 567 890

Drop us a line
info@yourdomain.com

About us

Lorem ipsum dolor sit amet, consectetuer adipiscing elit.

Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis, ultricies nec.

, a cura di Stefano Bosio

combined.expert - Tunnel IPSec tra OPNsense e FortiGate

In questo articolo vediamo come configurare un tunnel IPSec site-to-site tra un firewall OPNsense (versione 25.7) e FortiGate (FortiOS 7.4.8). Anche se entrambi i sistemi offrono un’implementazione solida di IPSec, è fondamentale che i parametri di configurazione coincidano perfettamente su entrambi i lati per evitare errori di negoziazione.

La guida seguente descrive passo dopo passo la configurazione su OPNsense, dando per scontato che il tunnel sul FortiGate sia già stato creato. Presta particolare attenzione a impostazioni come ID locali/remoti, algoritmi di crittografia e proposal, poiché anche una minima differenza può impedire l’instaurarsi del tunnel.

Configuriamo il tunnel IPSec sul FortiGate in VPN → IPSec Tunnels:

Le impostazioni sono definite come segue:

La configurazione su OPNsense è relativamente semplice. Molto importante: tutte le impostazioni come Local ID, crittografia, algoritmi di hashing e parametri IKE devono corrispondere esattamente a quelle configurate sul FortiGate.

Nel menu VPN → IPSec → Pre-Shared Keys creiamo una voce per la chiave PSK:

Come identificatore locale utilizziamo la stessa stringa di testo configurata sul FortiGate. Questa stringa può essere scelta liberamente e serve a distinguere i tunnel quando ne sono configurati più di uno.

Come identificatore remoto possiamo utilizzare l'indirizzo IP del sito remoto (Remote Site).

Naturalmente, la chiave PSK deve essere identica a quella configurata sul FortiGate.

È sempre consigliabile verificare le release notes per eventuali limitazioni sulla lunghezza minima/massima della chiave e sull’uso di caratteri speciali.

Nel menu VPN → IPSec → Connections creiamo ora il tunnel IPSec.

Il campo Proposal deve essere configurato con gli stessi parametri di crittografia del sito remoto (FortiGate). In caso contrario, la connessione non verrà stabilita e si verificherà un errore di tipo Proposal Mismatch.

Utilizziamo IKEv2 e inseriamo l'indirizzo IP pubblico del FortiGate nel campo Remote addresses.

A questo punto dobbiamo configurare tre oggetti:

  • Autenticazione locale
  • Autenticazione remota
  • Child SA

 

Autenticazione locale:

La configurazione è semplice: selezioniamo la nostra PSK e inseriamo l'ID locale, che deve corrispondere a quello configurato sul FortiGate.

Autenticazione remota:

Per l’autenticazione remota è sufficiente configurare la PSK.

Configurazione Child SA:

Configuriamo le impostazioni del tunnel come mostrato nell'immagine. Anche in questo caso è fondamentale che l’ESP Proposal corrisponda a quello configurato sul FortiGate.

  • Nel campo Local inseriamo la subnet locale
  • Nel campo Remote inseriamo la subnet remota

Il tunnel IPSec è ora configurato.

Restano solo da configurare le regole del firewall per consentire il traffico attraverso il tunnel:

Dettagli delle regole:

Nel menu VPN → IPSec → Status Overview possiamo verificare se il tunnel è correttamente attivo e negoziato:

Se questa guida vi è stata utile, condividetela con colleghi e amici che lavorano con FortiGate e OPNsense.

Avete suggerimenti, domande o volete approfondire configurazioni avanzate (failover, routing dinamico, multi-tunnel)? Scrivetemi: il confronto tecnico è sempre benvenuto!

CONTATTATECI

+41 79 444 07 92
La nostra missione

Il futuro del nostro paese non è nelle mani di grandi aziende anonime, ma nelle decisioni coraggiose dei nostri imprenditori. Chi affida i propri dati e la propria esistenza digitale a potenze straniere, rinuncia alla propria indipendenza. Noi sosteniamo una forte economia, la responsabilità nazionale e la sovranità digitale. I nostri dati restano qui – e anche il nostro futuro!

Copyright 2026. All Rights Reserved.
Datenschutzeinstellungen

Wir verwenden Cookies und ähnliche Technologien, um Ihre Erfahrung auf unserer Website zu verbessern.

Dies sind Blindinhalte in jeglicher Hinsicht. Bitte ersetzen Sie diese Inhalte durch Ihre eigenen Inhalte. Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo.

user_privacy_settings

Domainname: Domain hier eintragen
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die Privacy Level Einstellungen aus dem Cookie Consent Tool "Privacy Manager".

user_privacy_settings_expires

Domainname: Domain hier eintragen
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die Speicherdauer der Privacy Level Einstellungen aus dem Cookie Consent Tool "Privacy Manager".

ce_popup_isClosed

Domainname: Domain hier eintragen
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert, dass das Popup (Inhaltselement - Popup) durch einen Klick des Benutzers geschlossen wurde.

onepage_animate

Domainname: Domain hier eintragen
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert, dass der Scrollscript für die Onepage Navigation gestartet wurde.

onepage_position

Domainname: Domain hier eintragen
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die Offset-Position für die Onepage Navigation.

onepage_active

Domainname: Domain hier eintragen
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert, dass die aktuelle Seite eine "Onepage" Seite ist.

view_isGrid

Domainname: Domain hier eintragen
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die gewählte Listen/Grid Ansicht in der Demo CarDealer / CustomCatalog List.

portfolio_MODULE_ID

Domainname: Domain hier eintragen
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert den gewählten Filter des Portfoliofilters.

Eclipse.outdated-browser: "confirmed"

Domainname: Domain hier eintragen
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert den Zustand der Hinweisleiste "Outdated Browser".
You are using an outdated browser. The website may not be displayed correctly. Close