Hướng dẫn cấu hình OpenVPN trên Firewall pfSense

4 năm ago
admin
4 minutes
Mục lục

OpenVPN là một giải pháp VPN mã nguồn mở dựa trên nền tảng SSL/TLS VPN tương thích với nhiều kiến trúc hệ điều hành và là một trong những giao thức phổ biến được lựa chọn để triển khai VPN cho doanh nghiệp.

Ưu điểm OpenVPN

  • Hoạt động tại lớp 2 và lớp 3 trong mô hình OSI có thể vận chuyển các frame, packet và cả NETBIOS (Windows Network Browsing packets) 
  • Kết nối tương thích hầu hết các thiết bị tường lửa, proxy
  • Hoạt động ở cả hai giao thức TCP/UDP, lắng nghe port 1194 UDP và 443 TCP.
  • Hiệu suất sử dụng cao, nén dữ liệu tại phía đầu cuối trước khi truyền
  • Hỗ trợ nhiều hệ điều hành khác nhau như BSD, Linux, MacOS, Solaris và Windows

Mô hình

Với gói phần mềm openvpn-client-export, các bước cài đặt được đơn giản hóa

Cài đặt và cấu hình OpenVPN

Theo đường dẫn System -> Package Manager -> Available Packages, tải gói cài 

Vào VPN -> OpenVPN -> Wizards,  chọn phương thức xác thực (mặc định là Local User Access)

Chọn CA chung cho VPN (nếu chưa có bấm Add new CA)

Điền thông tin CA, chú ý chọn độ dài key

Chọn chứng chỉ Server chung cho hai peer

Tạo chứng chỉ Server nếu chưa có, chú ý đến độ dài key

Áp dụng cấu hình VPN lên cổng WAN, đổi port nếu muốn (mặc định là 1194)

Điền các thông số về độ dài DH, giải thuật mã hóa, chứng thực hàm băm

Đặt dải IP ảo để cấp cho các host ngoài khi truy cập VPN qua tunnel, còn lại để mặc định và nhấn Next

Click vào 2 ô trong hình để tạo rule cho OpenVPN hoạt động

Click Finish để hoàn thành

Xem thông tin OpenVPN trong mục OpenVPN -> Servers

Trong mục Servers, bạn có thể cấu hình phương thức xác thực với client

Chọn giao thức sử dụng VPN (UDP, TCP hoặc cả hai)

 

Thêm tài khoản sử dụng VPN

Qua đường dẫn System -> User Manager -> Users -> Add

Nhấn Save để tạo user thành công

Xuất file cấu hình OpenVPN lên clients

Chuyển qua mục Client Export, tùy vào hệ điều hành chọn file tương ứng

Cài đặt, nhập thông tin tài khoản vừa tạo

IP ảo được gán cho host ngoài

Kiểm tra kết nối VPN

Ping vào một host thuộc dải địa chỉ IP LAN (192.168.1.0/24)

Vậy là bạn có thể sử dụng host ngoài thao tác như một host nằm trong mạng LAN.

 

Để lại một bình luận 0

Your email address will not be published. Required fields are marked *