Post a Reply
280 views

Hướng dẫn cài Pfsense 2.4 làm VPN Client và CentOS làm VPN Server

  1. 2 months ago
    Edited 2 months ago by dbj

    openvpn.jpg

    Hướng dẫn sử dụng CentOS làm VPN Server và Pfsense 2.4 làm VPN Client

    CentOS làm VPN Server

    1. Disable SELinux trên CentOS 7
    2. Cài đặt Firewalld trên CentOS 7
    3. Cài đặt thời gian
    4. Cài wget yum install wget
    5. Cài OpenVPN Server trên CentOS sử dụng openvpn-install
    wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

    hoặc tải file sh code openvpn-install.sh

    Sau khi chạy command trên, một màn hình console sẽ yêu cầu bạn nhập 1 số thông tin về VPN Server cần thiết như bên dưới.

    Cai-Dat-OpenVPN-Server-Bang-Script-openvpn-install-Step.png

    Trong đó bạn cần điền 1 số thông tin như sau:

    • IP address: Địa chỉ IP public của Server
    • Protocol: Giao thức mà bạn muốn OpenVPN Sử dụng. Mặc định là Giao thức UDP
    • Port: Cổng mà OpenVPN Server sẽ lắng nghe. Mặc định là 1194
    • DNS: Máy chủ phân giải tên miền. Mặc định là 1, nhưng ở đây mình chọn DNS là 2 (DNS của Cloudflare)
    • Client name: VPN Client (Có thể hiểu là username của VPN)

    Cuối cùng bấm bất kỳ 1 phím gì để tiến hành cài đặt.
    Sau khi cài đặt thành công, file cấu hình của openvpn sẽ được lưu tại đường dẫn /root/<client_name>.ovpn

    Duong-Dan-File-Cau-Hinh-OpenVPN.png

    Câu lệnh dịch vụ kiểm tra hoạt động của OpenVPN

    sudo systemctl status openvpn-server@server.service

    Untitled2.png

    Câu lệnh kiểm tra cổng hoạt động của OpenVPN

    firewall-cmd --list-all

    Untitled3.png

    Trường hợp muốn thêm Client hoặc Xóa OpenVPN

    cd /root
    bash openvpn-install.sh

    Go-Bo-OpenVPN-Server.png

    File cấu hình mới của openvpn sẽ được lưu tại đường dẫn /root/<client_name>.ovpn

    Tại thời điểm viết bài phiên bản mới nhất được sử dụng là OpenVPN 2.4.9

    Untitled.png

    Pfsense 2.4 làm VPN Client

    Thông tin cơ bản của file /root/<client_name>.ovpn

    Untitled4.png

    1. Tạo CA certificate

    Navigate to SystemCert manager.
    Click on the plus (+) icon. Afterwards, alter these settings:

    Create CA

    Descriptive nameOVPN
    MethodImport an existing Certificate Authority
    Existing Certificate Authority
    Certificate data<ca> tag trong tệp tin <client_name>.ovpn
    Certificate Private Key (optional)(leave blank)
    Serial for next certificate(leave blank)
    Save the changes.

    2. Tạo certificate

    Add/Sign a New Certificate

    MethodImport an existing Certificate
    Descriptive nameOVPN_cert
    Import Certificate
    Certificate data<cert> tag trong tệp tin <client_name>.ovpn
    Private key data<key> tag trong tệp tin <client_name>.ovpn
    Save the changes.

    3. Cài đặt OpenVPN

    Navigate to VPN → OpenVPN. Afterwards click on tab Clients.

    Click on the plus (+) icon. Afterwards, alter these settings

    General Information

    DisabledShould not be selected
    Server ModePeer To Peer (SSL/TLS)
    ProtocolUDP
    Device ModeTun – Layer 3 Tunnel Mode
    Interface WAN
    Local port(leave blank)
    Server host or address 123.45.67.89
    Server port1194
    Proxy host or address(leave blank)
    Proxy port(leave blank)
    Proxy authentication extra optionsnone
    Server host name resolutionShould be selected
    DescriptionOVPN client
    User Authentication Settings
    Username(leave blank)
    Password(leave blank)
    Authentication RetryShould not be selected
    Cryptographic Settings
    TLS ConfigurationShould be selected
    Automatically generate a a TLS KeyShould not be selected
    Paste your shared key here <tls-crypt> tag trong tệp tin <client_name>.ovpn
    TLS Key Usage ModeTLS Encryption and Authentication
    Peer Certificate AuthorityOVPN
    Peer Certificate Revocation ListLeave as is
    Client CertificateOVPN_cert
    Encryption algorithmAES-256-CBC
    Enable NCPShould be selected
    NCP AlgorithmsAES-256-GCM, AES-256-CBC
    Auth Digest AlgorithmSHA512 (160-bit)
    Hardware CryptoNo Hardware Crypto Acceleration
    Tunnel Settings
    IPv4 Tunnel Network(leave blank)
    IPv6 Tunnel Network(leave blank)
    IPv4 Remote Network(s)(leave blank)
    IPv6 Remote Network(s)(leave blank)
    Limit outgoing bandwidth(leave blank)
    CompressionOmit Prefrence (Use OpenVPN Default)
    TopologySubnet – One IP-address per client in a common subnet
    Type-of-ServiceShould not be selected
    Don't pull routesShould not be selected
    Don't add/remove routesShould not be selected
    Advanced configuration
    Custom options(leave blank)
    UDP fast I/OShould not be selected
    Send/Receive bufferDefault
    Verbosity level3 (Recommended)
    Save the changes.

    4.Bắt đầu OpenVPN

    Start OpenVPN
    Navigate to StatusOpenVPN
    Click on the icon that looks like a Play button in order to start OpenVPN. If OpenVPN is already running, we suggest restarting it.

    Untitled5.png

 

or Sign Up to reply!