VPN ( Virtual Private Network ) hay còn được gọi ở Việt Nam là mạng riêng ảo, một thuật ngữ công nghệ thông tin mà chúng ta vẫn thường được nghe. VPN là công nghệ giúp thiết bị ngoài internet gia nhập vào mạng Lan hệ thống nội bộ. Hiện nay VPN được ứng dụng nhiều tại các doanh nghiệp có nhiều chi nhánh, các tổ chức chính phủ…
Hiểu nôm na, khi bạn sử dụng VPN, thiết bị của bạn cho dù đang ở bên ngoài công ty, vẫn có thể truy cập và ping được các máy trong hệ thống mạng nội bộ như bạn đang thật sự còn ở công ty. VPN giúp tạo một đường hầm kết nối để thiết bị của bạn gia nhập vào mạng Lan này.
Ở bài viết này, anninhmang.edu.vn sẽ hướng dẫn cấu hình open vpn trên pfSense, để thiết lập kết nối giữa thiết bị và hệ thống mạng Lan :
Đầu tiên login vào pfSense và đến menu System -> Certificate Manager -> CAs và chọn Add
Điền đầy đủ thông tin vào bảng. Nhớ chọn tùy chọn method “ Create an internal Certificate Authority “ , sau đó đặt Common name cho internal Certificate Authority này.
Chuyển qua System -> Certificate Manager -> Certificates và chọn Add. Lúc này chúng ta sẽ tạo Certificate cho openVPN.
Điền vào Form. Chọn Create an Internal Certificates và chọn certificate OpenVPNCA mà chúng ta vừa tạo. Và cũng nên nhớ rằng ở mục Certificate Type, chọn vào Server Certificate.
Bây giờ chúng ta sẽ tạo VPN User. Vào menu System -> User Manager -> Users và chọn vào Add.
Điền thông tin Username, Password theo ý muốn và chọn Save.
Sau khi hoàn thành, chúng ta cần trở về System -> Certificate Manager -> Certificates và tạo User Certificate cho những user chúng ta vừa tạo. Chọn một tên, ở mục Certificate Type chúng ta chọn User Certificate. Sau khi hoàn thành chọn Save để lưu lại.
Trở về menu System -> User Manager -> Users và bấm vào Edit của VPN User mà chúng ta vừa tạo. Chúng ta cần gán Certificate vừa tạo cho User này. Ở mục User Certificates, chọn Add và chọn Cert chúng ta vừa tạo để gán.
Tại mục Method chúng ta chọn “Choose an existing certificate“, điền tên mô tả và chọn Vpn User Certificate chúng ta đã tạo khi nãy. Bấm save để lưu lại.
Tiếp theo chúng ta tiến hành cài đặt gói open-vpn-client-export. Quay trở về menu System -> Package Manager -> Available Packages. Ở mục Search Term, gõ vào Open sau đó bấm Search để pfSense truy vấn gói cài đặt có chứa từ khóa này.
Bây giờ bạn phải cài đặt gói Dynamic Dns Service, để Router của bạn có thể được phân giải ra địa chỉ IP ngay cả trong trường hợp sử dụng IP động. Đối với những ai sử dụng IP tĩnh có thể bỏ qua bước này. Do địa chỉ IP động thường xuyên thay đổi, mà kết nối VPN cần biết chính xác địa chỉ IP của bạn, vì vậy khi sử dụng dịch vụ Dynamic Dns Service, bạn sẽ được pfSense cập nhật tự động địa chỉ IP đến nhà cung cấp DynDNS, giúp giải quyết triệt để được vấn đề này.
Sau khi đã hoàn thành xong cấu hình DynDNS, chúng ta đã bắt đầu có thể tiến hành cấu hình OpenVPN Server. Di chuyển đến menu VPN -> OpenVPN -> và chọn mục Wizards
Ở mục “Type of Server we want “, chọn “Local User Access” và bấm Next.
ở mục Certificate Authority, chúng ta chọn OpenVPNCA vừa tạo lúc đầu. Bấm next.
Chuyển đến Server Certificate Selection, ở mục Certificate, chọn certificate openVPN
Tại mục Interface chọn Wan.
Để tạo một đường mạng riêng ( Tunnel ) cho VPN, chúng ta cấp cho pfSense một lớp mạng không trùng với lớp mạng hiện tại của Lan. VD : mạng Lan đang là 192.168.1.0/24 thì chúng ta cấp mạng Tunnel là 192.168.15.0/24.
Check vào Redirect Gateway.
ở mục Local Network chọn địa chỉ IP của lớp mạng Lan hiện tại.
Concurrent Connections : cho phép cùng lúc bao nhiêu kết nối VPN, điền vào số lượng bạn muốn.
Điền vào DNS Default Domain của bạn. Tiếp theo điền vào DNS Server. Nếu firewall đang kiêm luôn nhiệm vụ làm DNS thì đó là địa chỉ IP của Firewall luôn.
Tất cả mọi thứ còn lại để mặc định. Bấm next để tiếp tục.
Chúng ta sắp xong rồi. Bây giờ vào mục OpenVPN -> Client Export Utility. Nếu dùng IP động, ở mục “Interface IP Address” chúng ta chọn tên miền của mình, ví dụ anninhmang.edu.vn. Còn nếu dùng IP tĩnh, thì chọn “Interface IP Address“.
Thêm nữa chúng ta có thể check vào “Use Random Local Port” nếu không muốn có nhiều hơn 1 User cùng lúc kết nối vào VPN Server.
Kéo xuống cho đến khi tìm thấy mục OpenVPN Clients. Chọn bộ cài mang tên “ Current Windows Installer “ và bấm vào để tiến hành Download. Một điều cần lưu ý đó là để test VPN, cần phải sử dụng địa chỉ IP khác với địa chỉ IP hiện giờ của hệ thống server OpenVPN. Bạn cũng có thể dùng những hotspot để đổi IP rồi thử kết nối VPN.
Ở máy Client,đầu tiên chúng ta cần cài đặt gói openvpn-install.exe. Chuột phải và chạy với quyền “Run as Administrator“. Sau khi cài đặt xong, tiếp tục cài đặt gói “openvpn-postinstall.exe“.
Ghi chú : khi bạn bắt đầu cho chạy openVPN, nhớ chạy bằng quyền “Run as Administrator“, bằng không sẽ rất dễ gây ra lỗi.
Khi OpenVPN đã chạy rồi, sẽ hiện một biểu tượng ổ khóa nhỏ và một biểu tượng màu xanh lá ở thanh taskbar máy tính. Bấm vào nó và chọn “Connect “ để kết nối đến VPN Server. Ở màn hình đăng nhập, nhập vào Username và Password bạn đã tạo cho và thực hiện kiểm tra đăng nhập, tiến hành kết nối.
Như vậy là chúng ta đã hoàn thành cài đặt và cấu hình kết nối VPN, nếu có vấn đề nào đó gây ra lỗi, hãy kiểm tra lại một số thứ :
– Vào Menu Status / Services và xem dịch vụ OpenVPN Server có đang chạy hay không.
– Kiểm tra lại Firewall Rule xem cả 2 rule WAN và OpenVPN đã được tạo hay chưa.
– Kiểm tra đã điền đúng Subnet mask cho mạng nội bộ và đường Tunnel hay chưa.
- Cấu hình vpn trên pfSense
- Open vpn pfSense setup
- Huong dan cau hinh open vpn tren pfsense
- Vpn client to site pfSense
- Cấu hình open vpn pfsense
Xem thêm :
Hướng Dẫn Cài Đặt Firewall pfSense
Cài Đặt Failover và Load Balancing Cho pfSense
Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web
Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense
Cấu Hình Cài Đặt Captive Portal pfSense
Cấu hình Traffic Sharper Trên pfSense
Cấu Hình NTP Server cho pfSense