Hướng dẫn cấu hình open vpn trên pfsense năm 2024
Uploaded byAnh Phung Show 0% found this document useful (0 votes) 115 views 16 pages Original TitleCấu Hình openvpn Trên pfSense _ An ninh mạng Copyright© © All Rights Reserved Share this documentDid you find this document useful?Is this content inappropriate?0% found this document useful (0 votes) 115 views16 pages Cấu Hình openvpn Trên pfSense - An ninh mạngUploaded byAnh Phung Jump to Page You are on page 1of 16 Search inside document Reward Your CuriosityEverything you want to read. Anytime. Anywhere. Any device. No Commitment. Cancel anytime. OpenVPN là chương trình mã nguồn mở VPN hoàn toàn miễn phí. Nó cũng được xem là giải pháp hoàn hảo nhất cho những người muốn có 1 kết nối an toàn và bảo mật giữa 2 hệ thống mạng với nhau. VPN (Virtual Private Network) – Mạng riêng ảo là một kết nối an toàn và đáng tin cậy giữa mạng cục bộ (LAN) và một hệ thống khác. Nó hỗ trợ kết nối từ xa từ một hệ thống mạng Public đến một mạng Local. Ví dụ như nếu sử dụng VPN thì về nhà bạn vẫn có thể kết nối đến mạng nội bộ của công ty để quản lý và xử lý tiếp các công việc đang làm. Trong bài này BKNS sẽ hướng dẫn các bạn cài đặt OpenVPN trên Pfsense, chúng ta bắt đầu nhé. Bước 1: Tạo CA Cert và Server Cert.Kết nối đến giao diện quản lý Pfsense Web GUI Chọn System -> Cert. Manager Tạo CA certificate Tạo Server Certificate Bước 2: Install OpenVPN WizardsChọn VPN -> OpenVPN -> Wizards Ảnh 1: Ảnh 2: Ảnh 3: Ảnh 4: Ảnh 5: Ảnh 6: Ảnh 7: Ảnh 8: Bước 4: Cài đặt gói OpenVPN Client ExportChọn System -> Package Manager Ảnh 1: Ảnh 2: Bước 5: Tạo User VPN và Export file cấu hình.Chọn System -> User Manager Ảnh 1: Ảnh 2: Ảnh 3: Export file cấu hình: VPN -> OpenVPN -> Client Export Ảnh 4: Các bạn xuất file cài đặt trên máy tính hoặc điện thoại và kết nối với thông tin User và Passwd được setup. Cảm ơn bạn đã đón đọc bài viết. Có thể bạn cũng quan tâm đến Hướng dẫn cài đặt opencart bằng softaculous trên cpanel OpenVPN là một giải pháp VPN nguồn mở dựa trên nền tảng SSL/TLS VPN tương thích với nhiều kiến trúc hệ điều hành khác nhau bao gồm BSD, Linux, MacOS, Solaris và Windows. OpenVPN, cùng với IPsec là giao thức được lựa chọn phổ biến để triển khai VPN trong các doanh nghiệp. OpenVPNOpenVPN được viết bởi James Yonan và được phát hành theo giấy phép mã nguồn mở GNU GPL. Một số điểm mạnh khi triển khai OpenVPN như:
OpenVPN trong pfSense. Việc cài đặt OpenVPN trong pfSense không quá phức tạp với một số bước cơ bản như sau:
Cài đặt OpenVPN pfSenseMô hình kết nối triển khai OpenVPN trên pfSense. PfSense 2 sẽ là OpenVPN Server, máy tính Windows 7 là OpenVPN Client. Từ giao diện cấu hình web pfSense 2, ta bắt đầu cấu hình OpenVPN, với bước đầu tiên là tạo CA. Ta vào System à Cert. Manager và thêm một CA mới như sau: Tạo CA. Sau đó ta chuyển sang tab Certificates để thêm certificate cho OpenVPN Server, ở mục Certificate authority chọn CA đã tạo trước đó, mục Certificate Type chọn Server Certificate: Tạo certificate cho OpenVPN Server. Bây giờ chúng ta sẽ tạo VPN User. Vào menu System à User Manager à Users và chọn vào Add: Thêm user OpenVPN sangpn. Sau khi hoàn thành, chúng ta cần trở về System à Certificate Manager à Certificates và tạo User Certificate cho user sangpn. Ở mục Certificate Type chọn User Certificate. Sau khi hoàn thành chọn Save để lưu lại: Tạo certificate cho user sangpn. Trở về menu System à User Manager à Users và bấm vào Edit của user sangpn và gán certificate vừa tạo cho user này. Ở mục User Certificates, chọn Add và chọn certificate chúng ta vừa tạo để gán: Thêm certificate cho user sangpn. Tiếp theo ta cài đặt gói openvpn-client-export cho pfSense để xuất file cấu hình OpenVPN cho user sử dụng. Ta chọn System à Package Manager à Available Packages và nhập openvpn-client-export để tìm kiếm gói và tải về: Cài đặt gói openvpn-client-export. Tiếp theo di chuyển đến menu VPN à OpenVPN à và chọn mục Wizards. Ở mục Type of Server, chọn Local User Access và chọn Next để tiếp tục: Bắt đầu cấu hình OpenVPN Server. Ở mục Certificate Authority, chúng ta chọn pfsenseCA vừa tạo lúc đầu và tiếp tục chọn Next: Chọn CA. Chuyển đến Server Certificate Selection, ở mục Certificate, chọn certificate openvpnCert: Chọn certification cho OpenVPN Server. Tiếp theo ta điền thông tin đường mạng riêng (Tunnel Network) cho VPN, Local Network đặt dải LAN, Concurrent Connections nhập số kết nối đồng thời đến OpenVPN Server và chọn Next: Điền các thông tin về network. Ta tích chọn tạo các rule firewall tương ứng, chọn Next sau đó Finish để kết thúc quá trình cài đặt: Tạo các firewall rule tương ứng. Tiếp theo ta cần xuất file cấu hình OpenVPN để cài đặt trên Client. Ta vào tab Client Export trong OpenVPN, kéo xuống dưới và chọn file thích hợp, ở đây ta chọn Windows Vista and Later. Sau đó copy file cấu hình này và tiến hành cài đặt ở OpenVPN Client: Xuất file cấu hình cho OpenVPN Client. Từ máy Windows 7, ta chạy phần mềm OpenVPN với file cấu hình đã import, nhập user và password đã tạo (sangpn), kết quả đã kết nối tới OpenVPN Server thành công: |