Cấu hình OpenVPN trên pfSense

Tiếp tục chủ đề pfSense, bài viết này chúng ta sẽ tìm hiểu về OpenVPN là gì và cách cấu hình OpenVPN trên PFSense.

OpenVPN là một tính năng rất quan trọng và hữu ích, được sử dụng khá phổ biến trên các hệ thống firewall hiện nay. Nào mời bạn cùng blog thuvienhay.com bắt đầu tìm hiểu về OpenVPN nhé.

OpenVPN là gì?

OpenVPN là một giải pháp VPN (mạng riêng ảo) mã nguồn mở có thể cung cấp quyền truy cập cho các máy khách truy cập từ xa về máy chủ hoặc kết nối giữa site to site. OpenVPN hỗ trợ người dùng trên nhiều hệ điều hành khác nhau bao gồm: BSDs, Linux, Android, macOS, iOS, Solaris, Windows và một số thiết bị VoIP.

OpenVPN hỗ trợ một số loại phương thức xác thực:

  • X.509
  • User authentication
  • Đồng thời X.509 và User authentication
  • Shared key

Cách cấu hình OpenVPN trên PFSense

Cấu hình OpenVPN trên PFSense

Yêu cầu của bài lab: Cấu hình OpenVPN trên firewall pfSense, để máy tính bên ngoài mạng công ty có thể sử dụng user được cấp bởi AD, chứng thực OpenVPN kết nối thành công về mạng công ty.

Xem thêm:

Bước 1: Tạo CA và Certificate

OpenVPN yêu cầu sử dụng Certificate để tăng tính bảo mật cho dịch vụ VPN.

1. Trên pfSense vào System ->  Cert Manager -> CAs -> vào + Add để tạo mới CA.

Cấu hình OpenVPN trên PFSense

2. Bạn cấu hình CA với các thông tin như sau:

  • Descriptive name: OpenVPNCA (đặt tên tùy ý)
  • Method: Create an internal Certificate Authority
  • Key type: RSA 2048
  • Digest Algorithm: sha256
  • Nhập tiếp thông tin tương tự như hình dưới

Chọn Save để lưu cấu hình.

Cấu hình OpenVPN trên PFSense

3. Tiếp theo, truy cập vào System ->  Cert Manager -> Certificates -> vào + Add/Sign để tạo mới Certificate.

Cấu hình OpenVPN trên PFSense

4. Bạn cấu hình Certificate với các thông tin như sau:

  • Method: Create an internal Certificate
  • Descriptive name: OpenVPN
  • Certificate authority: Chọn OpenVPNCA
  • Key type: RSA – 2048
  • Digest Algorithm: sha256
  • Certificate Type: chọn Server Certificate
  • Nhập tiếp thông tin tương tự như hình dưới

Chọn Save để lưu cấu hình.

Cấu hình OpenVPN trên PFSense

Bước 2: Cấu hình OpenVPN Server

1. Trên pfSense bạn truy cập vào VPN -> OpenVPN -> Wizard, ở đây mình đang muốn cho phép User trên AD có thể chứng thực truy cập OpenVPN qua pfSense vì vậy mình chọn:

  • Type of Server: LDAP

Chọn Next để tiếp tục.

Nếu bạn mở OpenVPN cho user loal trên pfSense thì có thể chọn mode: Local User Access.

Cấu hình OpenVPN trên PFSense

2. Bạn chọn LDAP servers đã xác thực với pfSense ở bài viết “Cấu hình xác thực LDAP đồng bộ User AD lên pfSense” -> chọn Next.

Cấu hình OpenVPN trên PFSense

3. Chọn Certificate Authority: OpenVPNCA (lựa chọn CA đã tạo ở trên) -> Next.

Cấu hình OpenVPN trên PFSense

4. Chọn Certificate: OpenVPN (lựa chọn Certificate đã tạo ở trên) -> Next.

Cấu hình OpenVPN trên PFSense

5. Cầu hình những thông tin như sau:

  • Interface: WAN1 (Chọn đường WAN bạn muốn cho OpenVPN sử dụng)
  • Protocol: UDP
  • Local Port: 1194
  • Tunnel Network: 10.0.0.0/25 (Các máy khách khi kết nối OpenVPN sẽ được cấp lớp mạng này)
  • Concurrent Connections: 100 (Số lượng máy khách tối đa được truy cập vào máy chủ OpenVPN)
  • DNS Server: 8.8.8.8 (Nhập DNS server nếu có hoặc DNS Google)
  • Các thông số khác cấu hình tương tự như hình dưới

Chọn Next để tiếp tục.

Cấu hình OpenVPN trên PFSense
Cấu hình OpenVPN trên PFSense

6. Check lựa chọn ở mục Firewall rule, OpenVPN rule -> chọn Next.

Cấu hình OpenVPN trên PFSense

7. Chọn Finish để hoàn thành cấu hình OpenVPN Server.

Cấu hình OpenVPN trên PFSense

8. Bạn truy cập vào VPN -> OpenVPN -> Servers để xem kết quả.

Cấu hình OpenVPN trên PFSense

Bước 3: Cài đặt gói OpenVPN Client Export

Bạn truy cập vào System -> Package Manager -> Available Packages, tìm kiếm gói OpenVPN Client Export và chọn Install để cài đặt. Quá trình cài đặt sẽ hoàn thành xong sau ít phút.

Cấu hình OpenVPN trên PFSense

Bước 4: Cấu hình Rule cho OpenVPN

Bạn vào Firewall -> Rules -> OpenVPN để tạo Rule theo quy tắc mà bạn mong muốn. Ví dụ: Cho phép thiết bị truy cập qua OpenVPN được thấy một số máy chủ nhất định hoặc được truy cập qua một số LAN…

Cấu hình OpenVPN trên PFSense

Bước 5: Export ứng dụng OpenVPN Client để cài trên các thiết bị

1. Bạn truy cập vào VPN -> OpenVPN -> Client Export, trong mục OpenVPN Clients bạn có các lựa chọn tải về phần mềm Client tương ứng để cài đặt cho các thiết bị truy cập: Thiết bị chạy Android, IOS, MacOS, Windows…

Cấu hình OpenVPN trên PFSense

2. Dưới đây là hình ảnh kết nối OpenVPN trên máy tính Windows, bạn chỉ cần nhập usermật khẩu được cấp bởi AD và chọn OK để kết nối.

Cấu hình OpenVPN trên PFSense

3. Trên Dashboard pfSense thể hiện thông tin các User đang kết nối VPN về pfSense.

Cấu hình OpenVPN trên PFSense

Như vậy qua bài viết này bạn đã tìm hiểu được OpenVPN là gì và cách cấu hình OpenVPN trên pfSense rồi nhé. Chúc bạn thành công!


Nếu Bạn thấy nội dung này có giá trị, hãy mời Mình một ly cà phê nhé!

5/5 - (3 bình chọn)

Viết một bình luận