1. Trang chủ
  2. » Tất cả

VPN-OPNsense (1)

9 9 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 9
Dung lượng 1,6 MB

Nội dung

Cấu hình VPN Client to Site tường lửa OPNsense Cách cấu hình: Bước 1: Thêm CA để xác thực cách Vào Systems > Trush > Authorites chọn Add+ Sau điền vào trường sau: Descriptive Name: Tên mô tả CA trường Method: Phương thức chọn vào dịng “Create an internal Certificate Authority” Tiếp theo mục Distinguished name, điền thêm cá thông tin cá nhân tổ chức hoạt động sau nhấn SAVE để lưu lại Tiếp theo trình tạo Certificate Vào Systems > Trush > Certificate chọn Add+ Chọn Method (Phương thức) Create an internal Certificate Sau đặt tên mơ ta cho Cert Tại dịng Type chọn mục “Server Certificate” sau kéo xuống nhấn Save để lưu lại Sau hoàn thành việc tạo CA Cert bắt đầu trình cấu hình VPN cho OPNsense Bước 1: Vào VPN > Open VPN > Servers Bắt đầu với việc chọn Loại phụ trợ xác thực (Select an Authentication Backend Type) Tại mục Type of Server: Loại máy chủ ta chọn vào dòng “Local User Access” nhấn Next Tiếp theo chọn vào CA ta tạo từ trước chưa tạo tạo thêm CA cách nhấn vào ô “Add new CA” Nhấn Next để tiếp tục Mục mục CA, chọn vào Certificate tạo nhấn Next Tiếp theo phần Server Set Up Tại dòng Interface chọn vào mạng WAN Protocol chọn vào giao thức UDP Tại phần Tunnel Settings Nhập địa IP ……… Kéo xuống dòng “Ipv4 Local Network” nhập địa IP đường mạng nội sau nhấn Next Sau nhấn tích vào phần Firewall Rule OpenVPN rule để bật luật tường lửa liền nhấn Next nhấn Fisnish trang Firewall rule : Thêm quy tắc cho phép lưu lượng truy cập từ máy khách Internet vào hệ thống máy chủ OpenVPN OpenVPN rule: Thêm quy tắc phép kết nối VPN qua đường hầm ( Tunnel) Tiếp theo trình kiểm tra Rule (quy tắc) cách vào Firewall > Rule > WAN Ở có rule cho phép VPN thơng qua port 1194 Sau bắt đầu tạo tài khoản cho User Client cách vào System > Access > User chọn Add+ Điền thông tin Username, Password Rồi kéo xuống phần User Certificate để tạo thêm chứng cho User Client Nhấn vào mục dấu “+” xuất trang để tạo Certificate cho User Ở tạo thêm Certiificate tên phuc03-VPN-Cert sử dụng lại CA tạo từ trước VPROOTCA sau nhấn Save để lưu lại Certificate tạo cho User Sau nhấn “Save” “Save and Go back” để lưu lại thoát Tiếp tới trình tải ứng dụng kết nối User VPN cách vào VPN > OpenVPN > Client Export kéo xuống mục Certificate chọn tải Cert User Client mà vừa tạo “phuc03-VPN-Cert” Sau tải thành công bắt đầu mở cài đặt ứng dụng cho máy Client VPN Tiếp theo kết nối tới máy chủ thông qua tài khoản tạo Sau kết nối thành công lên thông báo Tại máy chủ OPNsense có thểm kiểm tra kết nối cách vào VPN > OpenVPN > Connection Status Đang có tài khoản kết nối phuc03 kết nối tới máy chủ

Ngày đăng: 26/06/2021, 16:48

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w