Cấu Hình openvpn Trên pfSense

1178

VPN ( Virtual Private Network ) hay còn được gọi ở Việt Nam là mạng riêng ảo, một thuật ngữ công nghệ thông tin mà chúng ta vẫn thường được nghe. VPN là công nghệ giúp thiết bị ngoài internet gia nhập vào mạng Lan hệ thống nội bộ. Hiện nay VPN được ứng dụng nhiều tại các doanh nghiệp có nhiều chi nhánh, các tổ chức chính phủ…

Hiểu nôm na, khi bạn sử dụng VPN, thiết bị của bạn cho dù đang ở bên ngoài công ty, vẫn có thể truy cập và ping được các máy trong hệ thống mạng nội bộ như bạn đang thật sự còn ở công ty. VPN giúp tạo một đường hầm kết nối để thiết bị của bạn gia nhập vào mạng Lan này.

Ở bài viết này, anninhmang.edu.vn sẽ hướng dẫn cấu hình open vpn trên pfSense, để thiết lập kết nối giữa thiết bị và hệ thống mạng Lan :

Đầu tiên login vào pfSense và đến menu System -> Certificate Manager -> CAs và chọn Add

System Certificate Manager CAs - openvpn Cấu Hình openvpn Trên pfSense

Điền đầy đủ thông tin vào bảng. Nhớ chọn tùy chọn method  “  Create an internal Certificate Authority “ , sau đó đặt Common name cho internal Certificate Authority này.

System-Certificate-Manager -CAs-Edit Cấu Hình openvpn Trên pfSense

Chuyển qua System -> Certificate Manager -> Certificates và chọn Add. Lúc này chúng ta sẽ tạo Certificate cho openVPN.

System-Certificate-Manager-Certificates Cấu Hình openvpn Trên pfSense

Điền vào Form. Chọn Create an Internal Certificates và chọn certificate OpenVPNCA mà chúng ta vừa tạo. Và cũng nên nhớ rằng ở mục Certificate Type, chọn vào Server Certificate.

Certificates-Edit Cấu Hình openvpn Trên pfSense

Bây giờ chúng ta sẽ tạo VPN User. Vào menu System -> User Manager -> Users và chọn vào Add.

System-User-Manager-Users Cấu Hình openvpn Trên pfSense

Điền thông tin Username, Password theo ý muốn và chọn Save.

username password Cấu Hình openvpn Trên pfSense

Sau khi hoàn thành, chúng ta cần trở về System -> Certificate Manager -> Certificates và tạo User Certificate cho những user chúng ta vừa tạo. Chọn một tên, ở mục Certificate Type chúng ta chọn User Certificate. Sau khi hoàn thành chọn Save để lưu lại.

user certificate Cấu Hình openvpn Trên pfSense

Trở về menu System -> User Manager -> Users và bấm vào Edit của VPN User mà chúng ta vừa tạo. Chúng ta cần gán Certificate vừa tạo cho User này. Ở mục User Certificates, chọn Add và chọn Cert chúng ta vừa tạo để gán.

assign-certificate Cấu Hình openvpn Trên pfSense

Tại mục Method chúng ta chọn “Choose an existing certificate“, điền tên mô tả và chọn Vpn User Certificate chúng ta đã tạo khi nãy. Bấm save để lưu lại.

Edit user certificate Cấu Hình openvpn Trên pfSense

Tiếp theo chúng ta tiến hành cài đặt gói open-vpn-client-export. Quay trở về menu System -> Package Manager -> Available Packages. Ở mục Search Term, gõ vào Open sau đó bấm Search để pfSense truy vấn gói cài đặt có chứa từ khóa này.

install-package Cấu Hình openvpn Trên pfSense

Bây giờ bạn phải cài đặt gói Dynamic Dns Service, để Router của bạn có thể được phân giải ra địa chỉ IP ngay cả trong trường hợp sử dụng IP động. Đối với những ai sử dụng IP tĩnh có thể bỏ qua bước này. Do địa chỉ IP động thường xuyên thay đổi, mà kết nối VPN cần biết chính xác địa chỉ IP của bạn, vì vậy khi sử dụng dịch vụ Dynamic Dns Service, bạn sẽ được pfSense cập nhật tự động địa chỉ IP đến nhà cung cấp DynDNS, giúp giải quyết triệt để được vấn đề này.

Dynamic DNS Cấu Hình openvpn Trên pfSense

Sau khi đã hoàn thành xong cấu hình DynDNS, chúng ta đã bắt đầu có thể tiến hành cấu hình OpenVPN Server. Di chuyển đến menu VPN -> OpenVPN -> và chọn mục Wizards

wizards - OPENVPN Cấu Hình openvpn Trên pfSense

Ở mục “Type of Server we want “, chọn “Local User Access”  và bấm Next.

OpenVPN-Remote-Access-Server-Setup Cấu Hình openvpn Trên pfSense

ở mục Certificate Authority, chúng ta chọn OpenVPNCA vừa tạo lúc đầu. Bấm next.

openvpnca Cấu Hình openvpn Trên pfSense

Chuyển đến Server Certificate Selection, ở mục Certificate, chọn certificate openVPN

server certificate selection Cấu Hình openvpn Trên pfSense

Tại mục Interface chọn Wan.

wan Cấu Hình openvpn Trên pfSense

Để tạo một đường mạng riêng ( Tunnel ) cho VPN, chúng ta cấp cho pfSense một lớp mạng không trùng với lớp mạng hiện tại của Lan. VD : mạng Lan đang là 192.168.1.0/24 thì chúng ta cấp mạng Tunnel là 192.168.15.0/24.

Check vào Redirect Gateway.

ở mục Local Network chọn địa chỉ IP của lớp mạng Lan hiện tại.

Concurrent Connections : cho phép cùng lúc bao nhiêu kết nối VPN, điền vào số lượng bạn muốn.

Server Setup Cấu Hình openvpn Trên pfSense

Điền vào DNS Default Domain của bạn. Tiếp theo điền vào DNS Server. Nếu firewall đang kiêm luôn nhiệm vụ làm DNS thì đó là địa chỉ IP của Firewall luôn.

Dns Server - open vpn Cấu Hình openvpn Trên pfSense

Tất cả mọi thứ còn lại để mặc định. Bấm next để tiếp tục.

default - open vpn Cấu Hình openvpn Trên pfSense

Chúng ta sắp xong rồi. Bây giờ vào mục OpenVPN -> Client Export Utility. Nếu dùng IP động, ở mục “Interface IP Address” chúng ta chọn tên miền của mình, ví dụ anninhmang.edu.vn. Còn nếu dùng IP tĩnh, thì chọn “Interface IP Address“.

Thêm nữa chúng ta có thể check vào “Use Random Local Port” nếu không muốn có nhiều hơn 1 User cùng lúc kết nối vào VPN Server.

OpenVPN-Client-Export-Utility Cấu Hình openvpn Trên pfSense

Kéo xuống cho đến khi tìm thấy mục OpenVPN Clients. Chọn bộ cài mang tên “ Current Windows Installer “ và bấm vào để tiến hành Download. Một điều cần lưu ý đó là để test VPN, cần phải sử dụng địa chỉ IP khác với địa chỉ IP hiện giờ của hệ thống server OpenVPN. Bạn cũng có thể dùng những hotspot để đổi IP rồi thử kết nối VPN.

install-windows-vpn Cấu Hình openvpn Trên pfSense

Ở máy Client,đầu tiên chúng ta cần cài đặt gói openvpn-install.exe. Chuột phải và chạy với quyền “Run as Administrator“. Sau khi cài đặt xong, tiếp tục cài đặt gói “openvpn-postinstall.exe“.

Ghi chú : khi bạn bắt đầu cho chạy openVPN, nhớ chạy bằng quyền  “Run as Administrator“, bằng không sẽ rất dễ gây ra lỗi.

invadmin install Cấu Hình openvpn Trên pfSense

Khi OpenVPN đã chạy rồi, sẽ hiện một biểu tượng ổ khóa nhỏ và một biểu tượng màu xanh lá ở thanh taskbar máy tính. Bấm vào nó và chọn “Connect “ để kết nối đến VPN Server. Ở màn hình đăng nhập, nhập vào UsernamePassword bạn đã tạo cho và thực hiện kiểm tra đăng nhập, tiến hành kết nối.

symbol Cấu Hình openvpn Trên pfSense

Như vậy là chúng ta đã hoàn thành cài đặt và cấu hình kết nối VPN, nếu có vấn đề nào đó gây ra lỗi, hãy kiểm tra lại một số thứ :

–  Vào Menu Status / Services và xem dịch vụ OpenVPN Server có đang chạy hay không.

–  Kiểm tra lại Firewall Rule xem cả 2 rule WAN và OpenVPN đã được tạo hay chưa.

–  Kiểm tra đã điền đúng Subnet mask cho mạng nội bộ và đường Tunnel hay chưa.

  • Cấu hình vpn trên pfSense
  • Open vpn pfSense setup
  • Huong dan cau hinh open vpn tren pfsense
  • Vpn client to site pfSense
  • Cấu hình open vpn pfsense

Xem thêm :

Hướng Dẫn Cài Đặt Firewall pfSense

Cài Đặt Failover và Load Balancing Cho pfSense

Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense

Cấu Hình openvpn Trên pfSense

Cấu Hình Cài Đặt Captive Portal pfSense

Cấu hình Traffic Sharper Trên pfSense

Cấu Hình NTP Server cho pfSense

BÌNH LUẬN

Please enter your comment!
Please enter your name here