Tiếp tục chủ đề pfSense, bài viết này chúng ta sẽ tìm hiểu về OpenVPN là gì và cách cấu hình OpenVPN trên PFSense.
OpenVPN là một tính năng rất quan trọng và hữu ích, được sử dụng khá phổ biến trên các hệ thống firewall hiện nay. Nào mời bạn cùng blog thuvienhay.com bắt đầu tìm hiểu về OpenVPN nhé.
OpenVPN là gì?
OpenVPN là một giải pháp VPN (mạng riêng ảo) mã nguồn mở có thể cung cấp quyền truy cập cho các máy khách truy cập từ xa về máy chủ hoặc kết nối giữa site to site. OpenVPN hỗ trợ người dùng trên nhiều hệ điều hành khác nhau bao gồm: BSDs, Linux, Android, macOS, iOS, Solaris, Windows và một số thiết bị VoIP.
OpenVPN hỗ trợ một số loại phương thức xác thực:
- X.509
- User authentication
- Đồng thời X.509 và User authentication
- Shared key
Cách cấu hình OpenVPN trên PFSense
Yêu cầu của bài lab: Cấu hình OpenVPN trên firewall pfSense, để máy tính bên ngoài mạng công ty có thể sử dụng user được cấp bởi AD, chứng thực OpenVPN kết nối thành công về mạng công ty.
Xem thêm:
Bước 1: Tạo CA và Certificate
OpenVPN yêu cầu sử dụng Certificate để tăng tính bảo mật cho dịch vụ VPN.
1. Trên pfSense vào System -> Cert Manager -> CAs -> vào + Add để tạo mới CA.
2. Bạn cấu hình CA với các thông tin như sau:
- Descriptive name: OpenVPNCA (đặt tên tùy ý)
- Method: Create an internal Certificate Authority
- Key type: RSA 2048
- Digest Algorithm: sha256
- Nhập tiếp thông tin tương tự như hình dưới
Chọn Save để lưu cấu hình.
3. Tiếp theo, truy cập vào System -> Cert Manager -> Certificates -> vào + Add/Sign để tạo mới Certificate.
4. Bạn cấu hình Certificate với các thông tin như sau:
- Method: Create an internal Certificate
- Descriptive name: OpenVPN
- Certificate authority: Chọn OpenVPNCA
- Key type: RSA – 2048
- Digest Algorithm: sha256
- Certificate Type: chọn Server Certificate
- Nhập tiếp thông tin tương tự như hình dưới
Chọn Save để lưu cấu hình.
Bước 2: Cấu hình OpenVPN Server
1. Trên pfSense bạn truy cập vào VPN -> OpenVPN -> Wizard, ở đây mình đang muốn cho phép User trên AD có thể chứng thực truy cập OpenVPN qua pfSense vì vậy mình chọn:
- Type of Server: LDAP
Chọn Next để tiếp tục.
Nếu bạn mở OpenVPN cho user loal trên pfSense thì có thể chọn mode: Local User Access.
2. Bạn chọn LDAP servers đã xác thực với pfSense ở bài viết “Cấu hình xác thực LDAP đồng bộ User AD lên pfSense” -> chọn Next.
3. Chọn Certificate Authority: OpenVPNCA (lựa chọn CA đã tạo ở trên) -> Next.
4. Chọn Certificate: OpenVPN (lựa chọn Certificate đã tạo ở trên) -> Next.
5. Cầu hình những thông tin như sau:
- Interface: WAN1 (Chọn đường WAN bạn muốn cho OpenVPN sử dụng)
- Protocol: UDP
- Local Port: 1194
- Tunnel Network: 10.0.0.0/25 (Các máy khách khi kết nối OpenVPN sẽ được cấp lớp mạng này)
- Concurrent Connections: 100 (Số lượng máy khách tối đa được truy cập vào máy chủ OpenVPN)
- DNS Server: 8.8.8.8 (Nhập DNS server nếu có hoặc DNS Google)
- Các thông số khác cấu hình tương tự như hình dưới
Chọn Next để tiếp tục.
6. Check lựa chọn ở mục Firewall rule, OpenVPN rule -> chọn Next.
7. Chọn Finish để hoàn thành cấu hình OpenVPN Server.
8. Bạn truy cập vào VPN -> OpenVPN -> Servers để xem kết quả.
Bước 3: Cài đặt gói OpenVPN Client Export
Bạn truy cập vào System -> Package Manager -> Available Packages, tìm kiếm gói OpenVPN Client Export và chọn Install để cài đặt. Quá trình cài đặt sẽ hoàn thành xong sau ít phút.
Bước 4: Cấu hình Rule cho OpenVPN
Bạn vào Firewall -> Rules -> OpenVPN để tạo Rule theo quy tắc mà bạn mong muốn. Ví dụ: Cho phép thiết bị truy cập qua OpenVPN được thấy một số máy chủ nhất định hoặc được truy cập qua một số LAN…
Bước 5: Export ứng dụng OpenVPN Client để cài trên các thiết bị
1. Bạn truy cập vào VPN -> OpenVPN -> Client Export, trong mục OpenVPN Clients bạn có các lựa chọn tải về phần mềm Client tương ứng để cài đặt cho các thiết bị truy cập: Thiết bị chạy Android, IOS, MacOS, Windows…
2. Dưới đây là hình ảnh kết nối OpenVPN trên máy tính Windows, bạn chỉ cần nhập user và mật khẩu được cấp bởi AD và chọn OK để kết nối.
3. Trên Dashboard pfSense thể hiện thông tin các User đang kết nối VPN về pfSense.
Như vậy qua bài viết này bạn đã tìm hiểu được OpenVPN là gì và cách cấu hình OpenVPN trên pfSense rồi nhé. Chúc bạn thành công!
Nếu Bạn thấy nội dung này có giá trị, hãy mời Mình một ly cà phê nhé!
Xin chào các Bạn, Mình là Đăng Lê, đang làm việc trong lĩnh vực CNTT. Mình là người yêu thích viết blog, đang cố gắng để trở thành một blogger chuyên nghiệp. Với blog thuvienhay.com, Mình mong muốn được chia sẻ những kiến thức, kinh nghiệm đến với mọi người.
Mong các bạn hãy theo dõi và ủng hộ blog thuvienhay.com. Chân thành cảm ơn!