Hướng dẫn cấu hình open vpn trên pfsense năm 2024

Uploaded by

Anh Phung

0% found this document useful (0 votes)

115 views

16 pages

Original Title

Cấu Hình openvpn Trên pfSense _ An ninh mạng

Copyright

© © All Rights Reserved

Share this document

Did you find this document useful?

Is this content inappropriate?

0% found this document useful (0 votes)

115 views16 pages

Cấu Hình openvpn Trên pfSense - An ninh mạng

Uploaded by

Anh Phung

Jump to Page

You are on page 1of 16

Search inside document

Reward Your Curiosity

Everything you want to read.

Anytime. Anywhere. Any device.

No Commitment. Cancel anytime.

OpenVPN là chương trình mã nguồn mở VPN hoàn toàn miễn phí. Nó cũng được xem là giải pháp hoàn hảo nhất cho những người muốn có 1 kết nối an toàn và bảo mật giữa 2 hệ thống mạng với nhau.

VPN (Virtual Private Network) – Mạng riêng ảo là một kết nối an toàn và đáng tin cậy giữa mạng cục bộ (LAN) và một hệ thống khác. Nó hỗ trợ kết nối từ xa từ một hệ thống mạng Public đến một mạng Local. Ví dụ như nếu sử dụng VPN thì về nhà bạn vẫn có thể kết nối đến mạng nội bộ của công ty để quản lý và xử lý tiếp các công việc đang làm.

Trong bài này BKNS sẽ hướng dẫn các bạn cài đặt OpenVPN trên Pfsense, chúng ta bắt đầu nhé.

Bước 1: Tạo CA Cert và Server Cert.

Kết nối đến giao diện quản lý Pfsense Web GUI

Chọn System -> Cert. Manager

Tạo CA certificate

Tạo Server Certificate

Bước 2: Install OpenVPN Wizards

Chọn VPN -> OpenVPN -> Wizards

Ảnh 1:

Ảnh 2:

Ảnh 3:

Ảnh 4:

Ảnh 5:

Ảnh 6:

Ảnh 7:

Ảnh 8:

Bước 4: Cài đặt gói OpenVPN Client Export

Chọn System -> Package Manager

Ảnh 1:

Ảnh 2:

Bước 5: Tạo User VPN và Export file cấu hình.

Chọn System -> User Manager

Ảnh 1:

Ảnh 2:

Ảnh 3:

Export file cấu hình: VPN -> OpenVPN -> Client Export

Ảnh 4:

Các bạn xuất file cài đặt trên máy tính hoặc điện thoại và kết nối với thông tin User và Passwd được setup.

Cảm ơn bạn đã đón đọc bài viết. Có thể bạn cũng quan tâm đến Hướng dẫn cài đặt opencart bằng softaculous trên cpanel

OpenVPN là một giải pháp VPN nguồn mở dựa trên nền tảng SSL/TLS VPN tương thích với nhiều kiến trúc hệ điều hành khác nhau bao gồm BSD, Linux, MacOS, Solaris và Windows. OpenVPN, cùng với IPsec là giao thức được lựa chọn phổ biến để triển khai VPN trong các doanh nghiệp.

OpenVPN

OpenVPN được viết bởi James Yonan và được phát hành theo giấy phép mã nguồn mở GNU GPL. Một số điểm mạnh khi triển khai OpenVPN như:

• Hoạt động tại lớp 2 và lớp 3 trong mô hình OSI có thể vận chuyển các frame, packet và cả NETBIOS (Windows Network Browsing packets) giúp giải quyết được vấn đề thường gặp trong các giải pháp VPN khác.
• Kết nối sử dụng OpenVPN có thể tương thích tốt với hầu hết các thiết bị tường lửa, proxy. Nếu bạn có thể kết nối đến các máy tính từ xa thông qua giao thức HTTPS thì bạn cũng có thể sử dụng OpenVPN để thiết lập đường truyền VPN.
• Có thể hoạt động với giao thức UDP hoặc TCP. OpenVPN sử dụng port 1194 UDP và 443 TCP.
• Hiệu suất sử dụng cao: OpenVPN hỗ trợ nén các dữ liệu tại phía đầu cuối trước khi truyền đi qua môi trường mạng (sử dụng thư viện LZO).
• Hỗ trợ cài đặt trên nhiều nền tảng khác nhau: việc triển khai OpenVPN tại phía server lẫn phía người dùng đều khá dễ dàng so với IPSec. OpenWrt/FreeWrt là những hệ điều hành được tích hợp trên thiết bị phần cứng cũng hoạt động khá ổn định khi sử dụng OpenVPN.

OpenVPN trong pfSense.

Việc cài đặt OpenVPN trong pfSense không quá phức tạp với một số bước cơ bản như sau:

• Tạo CA (Certificate Authority) và Certificates trong System à Manager.
• Tạo user để đăng nhập VPN trong System à User Manager.
• Cấu hình OpenVPN Server tại VPN à OpenVPN với một số thông số như phương pháp xác thực, CA, Certificates, mạng, firewall rule,…
• Cài đặt gói tin openvpn-client-export và trích xuất cấu hình đăng nhập OpenVPN.
• Từ máy tính muốn kết nối VPN, tải file đã export và import vào phần mềm OpenVPN tải từ openvpn.net, đăng nhập sử dụng tài khoản và mật khẩu đã tạo.

Cài đặt OpenVPN pfSense

Mô hình kết nối triển khai OpenVPN trên pfSense.

PfSense 2 sẽ là OpenVPN Server, máy tính Windows 7 là OpenVPN Client. Từ giao diện cấu hình web pfSense 2, ta bắt đầu cấu hình OpenVPN, với bước đầu tiên là tạo CA. Ta vào System à Cert. Manager và thêm một CA mới như sau:

Tạo CA.

Sau đó ta chuyển sang tab Certificates để thêm certificate cho OpenVPN Server, ở mục Certificate authority chọn CA đã tạo trước đó, mục Certificate Type chọn Server Certificate:

Tạo certificate cho OpenVPN Server.

Bây giờ chúng ta sẽ tạo VPN User. Vào menu System à User Manager à Users và chọn vào Add:

Thêm user OpenVPN sangpn.

Sau khi hoàn thành, chúng ta cần trở về System à Certificate Manager à Certificates và tạo User Certificate cho user sangpn. Ở mục Certificate Type chọn User Certificate. Sau khi hoàn thành chọn Save để lưu lại:

Tạo certificate cho user sangpn.

Trở về menu System à User Manager à Users và bấm vào Edit của user sangpn và gán certificate vừa tạo cho user này. Ở mục User Certificates, chọn Add và chọn certificate chúng ta vừa tạo để gán:

Thêm certificate cho user sangpn.

Tiếp theo ta cài đặt gói openvpn-client-export cho pfSense để xuất file cấu hình OpenVPN cho user sử dụng. Ta chọn System à Package Manager à Available Packages và nhập openvpn-client-export để tìm kiếm gói và tải về:

Cài đặt gói openvpn-client-export.

Tiếp theo di chuyển đến menu VPN à OpenVPN à và chọn mục Wizards. Ở mục Type of Server, chọn Local User Access và chọn Next để tiếp tục:

Bắt đầu cấu hình OpenVPN Server.

Ở mục Certificate Authority, chúng ta chọn pfsenseCA vừa tạo lúc đầu và tiếp tục chọn Next:

Chọn CA.

Chuyển đến Server Certificate Selection, ở mục Certificate, chọn certificate openvpnCert:

Chọn certification cho OpenVPN Server.

Tiếp theo ta điền thông tin đường mạng riêng (Tunnel Network) cho VPN, Local Network đặt dải LAN, Concurrent Connections nhập số kết nối đồng thời đến OpenVPN Server và chọn Next:

Điền các thông tin về network.

Ta tích chọn tạo các rule firewall tương ứng, chọn Next sau đó Finish để kết thúc quá trình cài đặt:

Tạo các firewall rule tương ứng.

Tiếp theo ta cần xuất file cấu hình OpenVPN để cài đặt trên Client. Ta vào tab Client Export trong OpenVPN, kéo xuống dưới và chọn file thích hợp, ở đây ta chọn Windows Vista and Later. Sau đó copy file cấu hình này và tiến hành cài đặt ở OpenVPN Client:

Xuất file cấu hình cho OpenVPN Client.

Từ máy Windows 7, ta chạy phần mềm OpenVPN với file cấu hình đã import, nhập user và password đã tạo (sangpn), kết quả đã kết nối tới OpenVPN Server thành công: