Pfsense 2.4 - Thực hiện cấu hình VPN mode tap trong pfSense xác thực tài khoản người dùng

  1. 3 months ago

    6. Thực hiện cấu hình VPN mode tap trong pfSense xác thực tài khoản người dùng

    6.1 Vai trò, chức năng

    Sử dụng pfSense để cấu hình openVPN đóng vai trò như một Server.

    6.2 Mô hình, yêu cầu

    Thực hiện cấu hình theo mô hình sau:

    vpn-models.png

    Yêu cầu:

    Khi máy client kết nối VPN qua pfSense thì có thể ping đến cac máy trong mạng LAN sau pfSense.
    Việc cấu hình được thực hiện qua giao diện Web Interface của pfSense.
    Client kết nối đến VPN server sẽ được cấp phát địa chỉ IP trong dải LAN sử dụng DHCP

    6.3 Thực hiện cấu hình

    Tại giao diện Web Interface của pfSense, việc đầu tiên ta cần làm để chuẩn bị cấu hình openVPN cho pfSense đó là tạo ra một chứng chỉ xác thực người dùng (CA). Hãy chọn menu System, tiếp theo chọn Cert. Manager:

    sys-cert.png

    chọn Add để thêm một CA mới:

    sys-cert-add.png

    Hãy nhập thông tin như hình dưới đây:

    ca-vpn-add.png

    chọn Save để lưu lại. Kết quả ta có được như sau:

    ca-vpn-add-done.png

    Bước 1. Tạo người dùng cho phép sử dụng tài khoản để đăng nhập VPN. Thực hiện như sau:

    Chọn System, sau đó chọn User Manager, tiếp tục chọn Add rồi nhập thông tin giống như hình sau:

    cp-guest.png

    trong đó, tên Username, Password và Confirm Password để là guest.

    Tại mục Certificate tích chọn Click to create a user certificate. Sau đó nhập thông tin như sau:

    sys-add-user-ca.png

    Chọn Save để lưu lại thông tin

    Bước 2. Cài đặt package openvpn-client-export bằng việc thực hiện như sau:

    Tại giao diện của Web Interface, ta chọn System. Sau đó chọn Package Manager:

    sys-pack.png

    Chọn tab Available Packages. Sau đó nhập openvpn vào ô tìm kiếm và chọn Search để thực hiện tìm kiếm packages:

    sys-pack-avai-vpn.png

    Chọn Install cùng với hàng của tên gói packages để tiến hành cài đặt packages tương ứng:

    sys-pack-but-ins-vpn.png

    Tiếp tục chọn Confirm để xác nhận cài đặt packages:

    sys-pack-but-conf-vpn.png

    Hãy chờ một vài phút cho đến khi hệ thống cài đặt xong packages sẽ hiển thị thông báo như sau:

    sys-pack-but-conf-done-vpn.png

    Bước 3. Tạo server VPN sử dụng pfSense. Cách thực hiện như sau:

    Ta chọn menu VPN sau đó chọn openVPN rồi chuyển sang tab Wizards. Kết quả nhận được như sau:

    sys-vpn.png

    chọn Next

    tiếp tục chọn Next ta thu được:

    sys-vpn-s7.png

    chọn Add new Certificate để tạo ra một CA cho server openVPN sử dụng trong quá trình xác thực. Hãy nhập thông tin tương tự như hình sau:

    sys-vpn-s8.png

    tiếp tục chọn Create new Certificate ta sẽ được chuyển sang phần cấu hình chính cho server openVPN. Hãy thực hiện lựa chọn và điền các giá trị tương tự như hình sau:

    sys-vpn-s9.png

    chọn Next, sau đó tích chọn vào Firewall Rule và openVPN rule để tự động tạo ra rule firewall cho phép thiết lập các kết nối:

    sys-vpn-s10.png

    Cuối cùng, ta chọn Next sau đó là Finish để kết thúc quá trình Wizards này. Kết quả ta nhận được một server openVPN với mode là tun.

    sys-vpn-tun-done.png

    Bước 4. Thực hiện chuyển đổi từ openVPN mode tun thành openVPN mode tap.

    Nhấp chuột double vào server openVPN vừa tạo, tại mục Device mode. Ta chọn tap - Layer 2 Tap Mode:

    sys-vpn-tap.png

    Cấu hình cho phép khi client kết nối đến server sẽ được cấp phát địa chỉ LAN:

    sys-vpn-tap-dhcp.png

    Lưu ý: Khi ta thực hiện cấu hình như trong hình thì Tunnel Network sẽ không được thiết lập trong chế độ này. Nhấn Save để lưu lại cấu hình.

    Như vậy, ta đã hoàn tất quá trình cấu hình đối với server openVPN.
    6.4 Kiểm tra kết quả

    Từ máy client đã cài đặt openVPN GUI, ta thực hiện kết nối đến server với tài khoản người dùng là guest để kiểm tra kết quả. Chọn menu Status, rồi chọn openVPN, ta thấy được:

    sys-vpn-don-tap-status.png

    Thực hiện ping đến một máy trong LAN sau pfSense, ta thu được như sau:

    sys-vpn-done-tap.png

    sys-vpn-done-tun.png

    Như vậy, ta đã đạt được yêu cầu của cấu hình là ping được đến các host trong LAN khi đang kết nối openVPN server.

 

or Sign Up to reply!