Hướng dẫn cấu hình vpn client to site trên linux năm 2024

Trong bài thực hành này các bạn sẽ được hướng dẫn cách cấu hình VPN Client to Site trên pfSense Firewall

Nội dung bài thực hành:

• Tạo CA cho OpenVPN
• Tạo User cho OpenVPN
• Thêm Certificate cho User
• Download Package Client Export cho OpenVPN
• Cấu hình OpenVPN Server
• Download OpenVPN Client cho Remote Client Computer
• Cài đặt OpenVPN Client cho Remote Client Computer
• Kết nối OpenVPN Client to Site

Đăng ký tham gia làm hội viên của kênh để được xem các bài học mới nhất

Chuyên mục: Windows VPN đến Vigor3900 / 2960

20 - 03 - 2020 22285 lượt xem

Chuẩn bị:

- Đăng ký và sử dụng dịch vụ tên miền động DrayDDNS: https://www.anphat.vn/quan-ly-thiet-bi-system-maintenance/linux-huong-dan-kich-hoat-va-su-dung-drayddns

1. Trên Vigor2960/3900

1. Tạo Account VPN

Vào User Management >> User Profile, nhấn Add tạo user

• Username :Điền Username VPN
• Check Enable
• Password :Điền Password VPN
• DHCP From :Chọn LAN cấp DHCP cho User VPN ( nếu hệ Router không cấp DHCP thì phải điền IP tĩnh cho User VPN tại Static IP Address)
• Nhán sổ PPTP/L2TP/SSL/PPPoE/ OpenVPN Server General Setup
• SSL VPN chọn Enable
• Nhấn Apply

2. Cho phép kết nối SSL VPN

Vào VPN and Remote Access >> Remote Access Control

• Check Enable SSL VPN Service
• Nhấn Apply

3. Đổi port SSL VPN

Vào System Maintemance >>Access Control

Tại Management Port Setup

• SSL VPN port : đổi port SSL VPN
• Nhấn Apply

2. Trên thiết bị Client

1. Cài đặt phần mềm DrayTek SmartVPN

Download bản Smart VPN Client tại:

2. Khởi động phần mềm

• Nhấn “Add” tạo Profile mới

• Profile Name: Đặt tên Profile
• Type : Chọn mã hóa “SSL VPN Tunnel”
• IP or Host Name: Điền IP WAN hoặc tên miền
• Port: điền port SSL VPN đã đổi trên Vigor2912 ví dụ (4434)
• Username/password: điền Username/password đã cấu hình trên router
• Chọn “Advance Options”
• Fast SSL chọn “ON”
• Nhấn More

​

• Nhấn “OK” một lần nữa lưu profile VPN

​

Lưu ý: Khi cần truy cập các lớp mạng (subnet) khác bên trong DrayTek, thì phải thêm các lớp mạng đó vào phần Advances Options >> "More" trên SmartVPN

3. Thực hiện kết nối

• Chọn Profile “SSL VPN” đã tạo>> nhấn “Connect”

• Kiểm tra lại Username/ Password đã cấu hình

• Kiểm tra trạng thái kết nối

Điện thoại sử dụng SmartVPN client Bước 1: Mở ứng ứng dụng SmartVPN client >> nhấn biểu tượng “+” để tạo profile

Bước 2: Điền thông tin VPN server

• Description: Đặt tên profile
• Server: Điền IPWAN/ tên miền router VPN server
• Port: 443 (port SSL VPN)
• Chọn “Automatically get IP and DNS server Address"
• Chọn Save

Bước 3: Thực hiện VPN

• Chọn profile VPN đã tạo để xuất hiện hộp thoại cấu hình account VPN
• Username /password: Điền username/ password đã tạo trên VPN server
• Chọn “Remember password” nếu muốn lưu password này cho các lầ kết nối sau
• Chọn “Dial”

6. Kiểm tra kết nối

Trên client, thực hiện ping địa chỉ IP LAN router, hoặc vào VPN and Remote Access >> Connection Management kiểm tra trạng thái kết nối