6. Thực hiện cấu hình VPN mode tap trong pfSense xác thực tài khoản người dùng
6.1 Vai trò, chức năng
Sử dụng pfSense để cấu hình openVPN đóng vai trò như một Server.
6.2 Mô hình, yêu cầu
Thực hiện cấu hình theo mô hình sau:
Yêu cầu:
Khi máy client kết nối VPN qua pfSense thì có thể ping đến cac máy trong mạng LAN sau pfSense.
Việc cấu hình được thực hiện qua giao diện Web Interface của pfSense.
Client kết nối đến VPN server sẽ được cấp phát địa chỉ IP trong dải LAN sử dụng DHCP
6.3 Thực hiện cấu hình
Tại giao diện Web Interface của pfSense, việc đầu tiên ta cần làm để chuẩn bị cấu hình openVPN cho pfSense đó là tạo ra một chứng chỉ xác thực người dùng (CA). Hãy chọn menu System, tiếp theo chọn Cert. Manager:
chọn Add để thêm một CA mới:
Hãy nhập thông tin như hình dưới đây:
chọn Save để lưu lại. Kết quả ta có được như sau:
Bước 1. Tạo người dùng cho phép sử dụng tài khoản để đăng nhập VPN. Thực hiện như sau:
Chọn System, sau đó chọn User Manager, tiếp tục chọn Add rồi nhập thông tin giống như hình sau:
trong đó, tên Username, Password và Confirm Password để là guest.
Tại mục Certificate tích chọn Click to create a user certificate. Sau đó nhập thông tin như sau:
Chọn Save để lưu lại thông tin
Bước 2. Cài đặt package openvpn-client-export bằng việc thực hiện như sau:
Tại giao diện của Web Interface, ta chọn System. Sau đó chọn Package Manager:
Chọn tab Available Packages. Sau đó nhập openvpn vào ô tìm kiếm và chọn Search để thực hiện tìm kiếm packages:
Chọn Install cùng với hàng của tên gói packages để tiến hành cài đặt packages tương ứng:
Tiếp tục chọn Confirm để xác nhận cài đặt packages:
Hãy chờ một vài phút cho đến khi hệ thống cài đặt xong packages sẽ hiển thị thông báo như sau:
Bước 3. Tạo server VPN sử dụng pfSense. Cách thực hiện như sau:
Ta chọn menu VPN sau đó chọn openVPN rồi chuyển sang tab Wizards. Kết quả nhận được như sau:
chọn Next
tiếp tục chọn Next ta thu được:
chọn Add new Certificate để tạo ra một CA cho server openVPN sử dụng trong quá trình xác thực. Hãy nhập thông tin tương tự như hình sau:
tiếp tục chọn Create new Certificate ta sẽ được chuyển sang phần cấu hình chính cho server openVPN. Hãy thực hiện lựa chọn và điền các giá trị tương tự như hình sau:
chọn Next, sau đó tích chọn vào Firewall Rule và openVPN rule để tự động tạo ra rule firewall cho phép thiết lập các kết nối:
Cuối cùng, ta chọn Next sau đó là Finish để kết thúc quá trình Wizards này. Kết quả ta nhận được một server openVPN với mode là tun.
Bước 4. Thực hiện chuyển đổi từ openVPN mode tun thành openVPN mode tap.
Nhấp chuột double vào server openVPN vừa tạo, tại mục Device mode. Ta chọn tap - Layer 2 Tap Mode:
Cấu hình cho phép khi client kết nối đến server sẽ được cấp phát địa chỉ LAN:
Lưu ý: Khi ta thực hiện cấu hình như trong hình thì Tunnel Network sẽ không được thiết lập trong chế độ này. Nhấn Save để lưu lại cấu hình.
Như vậy, ta đã hoàn tất quá trình cấu hình đối với server openVPN.
6.4 Kiểm tra kết quả
Từ máy client đã cài đặt openVPN GUI, ta thực hiện kết nối đến server với tài khoản người dùng là guest để kiểm tra kết quả. Chọn menu Status, rồi chọn openVPN, ta thấy được:
Thực hiện ping đến một máy trong LAN sau pfSense, ta thu được như sau:
Như vậy, ta đã đạt được yêu cầu của cấu hình là ping được đến các host trong LAN khi đang kết nối openVPN server.