Loại này thường áp dụng cho nhân viên làm việc lưu động hay làm việc ở nhà muốn kết nối vào mạng công ty một cách an toàn. Cũng có thể áp dụng cho văn phòng nhỏ ở xa kết nối vào Văn phòng trung tâm của công ty. Client to Site còn được xem như là dạng User-to-LAN, cho phép người dùng ở xa dùng phần mềm VPN Client kết nối với VPN Server. VPN là giải pháp thiết kế mạng khá hay, VPN hoạt động nhờ vào sự kết hợp với các giao thức đóng gói: PPTP, L2TP, IPSec, GRE, MPLS, SSL, TLS.
Hình 4.45: Mô hình Client to Site.
a. Cấu hình cho server:
• Tích vào “OpenVPN on red” để chỉ card lắng nghe các yêu cầu kết nối VPN.
• Cấu hình địa chỉ IP tại “Local VPN Hostname/IP”, địa chỉ IP này lắng nghe các yêu cầu kết nối tới.
• Cầu hình dải địa chỉ IP cung cấp cho các máy trạm kết nối tới tại “OpenVPN subnet”.
• Cấu hình giao thức kết nói “Protocol” mặc định là UDP. • Tích vào “LZO-Compression” để nén dữ liệu khi truyền.
• Tiếp đến, ta click vào nút “Advanced Server options” nếu muốn thiết lập một số tính năng khác.
• Nhấp vào “Save” để lưu lại các thiết lập. b. Tạo chứng chỉ cho Root và máy chủ IPCop:
• Click vào nút “Generate Root/Host Certificates” để tạo chứng chỉ cho Root và máy chủ IPCop.
• Khai báo tên, địa chỉ IP máy chủ IpCop, địa chỉ email … c. Tạo chứng chỉ cho các máy trạm:
• Tại mục “Roadwarrior Client status and control” ta nhấn nút “Add” để tạo chứng chỉ cho máy trạm.
• Ta cần khai báo tên, địa chỉ e-mail, mật khẩu truy cập … cho máy trạm. Rồi nhấn nút “Save” để ghi lại các thiết lập.
• Click vào biểu tượng “Download” để tải chứng chỉ về, đưa chứng chỉ cho máy muốn truy nhập VPN từ xa.
• Cuối cùng, ta chạy dịch vụ VPN “Start OpenVPN”. Nếu cấu hình mọi thứ chính xác ta sẽ thấy trạng thái chuyển sang chế độ “Running”.