Trong bài thực hành này các bạn sẽ được hướng dẫn cách cấu hình VPN Client to Site trên pfSense FirewallNội dung bài thực hành: - Tạo CA cho OpenVPN
- Tạo User cho OpenVPN
- Thêm Certificate cho User
- Download Package Client Export cho OpenVPN
- Cấu hình OpenVPN Server
- Download OpenVPN Client cho Remote Client Computer
- Cài đặt OpenVPN Client cho Remote Client Computer
- Kết nối OpenVPN Client to Site
Đăng ký tham gia làm hội viên của kênh để được xem các bài học mới nhất Chuyên mục: Windows VPN đến Vigor3900 / 2960 20 - 03 - 2020 22285 lượt xem Chuẩn bị: - Đăng ký và sử dụng dịch vụ tên miền động DrayDDNS: https://www.anphat.vn/quan-ly-thiet-bi-system-maintenance/linux-huong-dan-kich-hoat-va-su-dung-drayddns - Trên Vigor2960/3900
1. Tạo Account VPN Vào User Management >> User Profile, nhấn Add tạo user - Username :Điền Username VPN
- Check Enable
- Password :Điền Password VPN
- DHCP From :Chọn LAN cấp DHCP cho User VPN ( nếu hệ Router không cấp DHCP thì phải điền IP tĩnh cho User VPN tại Static IP Address)
- Nhán sổ PPTP/L2TP/SSL/PPPoE/ OpenVPN Server General Setup
- SSL VPN chọn Enable
- Nhấn Apply
2. Cho phép kết nối SSL VPN Vào VPN and Remote Access >> Remote Access Control - Check Enable SSL VPN Service
- Nhấn Apply
3. Đổi port SSL VPN Vào System Maintemance >>Access Control Tại Management Port Setup - SSL VPN port : đổi port SSL VPN
- Nhấn Apply
- Trên thiết bị Client
1. Cài đặt phần mềm DrayTek SmartVPN Download bản Smart VPN Client tại: 2. Khởi động phần mềm - Nhấn “Add” tạo Profile mới
- Profile Name: Đặt tên Profile
- Type : Chọn mã hóa “SSL VPN Tunnel”
- IP or Host Name: Điền IP WAN hoặc tên miền
- Port: điền port SSL VPN đã đổi trên Vigor2912 ví dụ (4434)
- Username/password: điền Username/password đã cấu hình trên router
- Chọn “Advance Options”
- Fast SSL chọn “ON”
- Nhấn More
- Nhấn “OK” một lần nữa lưu profile VPN
Lưu ý: Khi cần truy cập các lớp mạng (subnet) khác bên trong DrayTek, thì phải thêm các lớp mạng đó vào phần Advances Options >> "More" trên SmartVPN 3. Thực hiện kết nối - Chọn Profile “SSL VPN” đã tạo>> nhấn “Connect”
- Kiểm tra lại Username/ Password đã cấu hình
- Kiểm tra trạng thái kết nối
Điện thoại sử dụng SmartVPN client
Bước 1: Mở ứng ứng dụng SmartVPN client >> nhấn biểu tượng “+” để tạo profile Bước 2: Điền thông tin VPN server - Description: Đặt tên profile
- Server: Điền IPWAN/ tên miền router VPN server
- Port: 443 (port SSL VPN)
- Chọn “Automatically get IP and DNS server Address"
- Chọn Save
Bước 3: Thực hiện VPN - Chọn profile VPN đã tạo để xuất hiện hộp thoại cấu hình account VPN
- Username /password: Điền username/ password đã tạo trên VPN server
- Chọn “Remember password” nếu muốn lưu password này cho các lầ kết nối sau
- Chọn “Dial”
6. Kiểm tra kết nối Trên client, thực hiện ping địa chỉ IP LAN router, hoặc vào VPN and Remote Access >> Connection Management kiểm tra trạng thái kết nối |