Hướng dẫn cài Pfsense 2.4 làm VPN Client và CentOS làm VPN Server

#53
Topic created · 1 Posts · 22 Views
  • alt text

    Hướng dẫn sử dụng Pfsense làm VPN Server và Pfsense 2.4 làm VPN Client

    CentOS làm VPN Server

    1. Disable SELinux trên CentOS 7
    2. Cài đặt Firewalld trên CentOS 7
    3. Cài đặt thời gian
    4. Cài wget yum install wget
    5. Cài OpenVPN Server trên CentOS sử dụng openvpn-install
      wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
      hoặc tải file sh code openvpn-install.txt
      Sau khi chạy command trên, một màn hình console sẽ yêu cầu bạn nhập 1 số thông tin về VPN Server cần thiết như bên dưới.
      alt text

      Trong đó bạn cần điền 1 số thông tin như sau:
    • IP address: Địa chỉ IP public của Server
    • Protocol: Giao thức mà bạn muốn OpenVPN Sử dụng. Mặc định là Giao thức UDP
    • Port: Cổng mà OpenVPN Server sẽ lắng nghe. Mặc định là 1194
    • DNS: Máy chủ phân giải tên miền. Mặc định là 1, nhưng ở đây mình chọn DNS là 2 (DNS của Cloudflare)
    • Client name: VPN Client (Có thể hiểu là username của VPN)
      Cuối cùng bấm bất kỳ 1 phím gì để tiến hành cài đặt.
      Sau khi cài đặt thành công, file cấu hình của openvpn sẽ được lưu tại đường dẫn /root/<client_name>.ovpn
      alt text

      Câu lệnh dịch vụ kiểm tra hoạt động của OpenVPN
      sudo systemctl status [email protected]
      alt text

      Câu lệnh kiểm tra cổng hoạt động của OpenVPN
      firewall-cmd --list-all
      alt text

      Trường hợp muốn thêm Client hoặc Xóa OpenVPN
    cd /root
    bash openvpn-install.sh
    

    alt text

    File cấu hình mới của openvpn sẽ được lưu tại đường dẫn /root/<client_name>.ovpn
    Tại thời điểm viết bài phiên bản mới nhất được sử dụng là OpenVPN 2.4.9
    alt text

    Pfsense 2.4 làm VPN Client

    Thông tin cơ bản của file /root/<client_name>.ovpn

    alt text

    1. Tạo CA certificate

    Navigate to SystemCert manager.
    Click on the plus (+) icon. Afterwards, alter these settings:
    Create CA

    # #
    Descriptive name OVPN
    Method Import an existing Certificate Authority

    Existing Certificate Authority

    # #
    Certificate data <ca> tag trong tệp tin <client_name>.ovpn
    Certificate Private Key (optional) (leave blank)
    Serial for next certificate (leave blank)

    Save the changes.

    2. Tạo certificate

    *Add/Sign a New Certificate *

    # #
    Method Import an existing Certificate
    Descriptive name OVPN_cert

    Import Certificate

    # #
    Certificate data <cert> tag trong tệp tin <client_name>.ovpn
    Private key data <key> tag trong tệp tin <client_name>.ovpn

    Save the changes.

    3. Cài đặt OpenVPN

    Navigate to VPN → OpenVPN. Afterwards click on tab Clients.
    Click on the plus (+) icon. Afterwards, alter these settings
    General Information

    # #
    Disabled Should not be selected
    Server Mode Peer To Peer (SSL/TLS)
    Protocol UDP
    Device Mode Tun – Layer 3 Tunnel Mode
    Interface WAN
    Local port (leave blank)
    Server host or address 123.45.67.89
    Server port 1194
    Proxy host or address (leave blank)
    Proxy port (leave blank)
    Proxy authentication extra options none
    Server host name resolution Should be selected
    Description OVPN client

    User Authentication Settings

    # #
    Username (leave blank)
    Password (leave blank)
    Authentication Retry Should not be selected

    Cryptographic Settings

    # #
    TLS Configuration Should be selected
    Automatically generate a a TLS Key Should not be selected
    Paste your shared key here <tls-crypt> tag trong tệp tin <client_name>.ovpn
    TLS Key Usage Mode TLS Encryption and Authentication
    Peer Certificate Authority OVPN
    Peer Certificate Revocation List Leave as is
    Client Certificate OVPN_cert
    Encryption algorithm AES-256-CBC
    Enable NCP Should be selected
    NCP Algorithms AES-256-GCM, AES-256-CBC
    Auth Digest Algorithm SHA512 (160-bit)
    Hardware Crypto No Hardware Crypto Acceleration

    Tunnel Settings

    # #
    IPv4 Tunnel Network (leave blank)
    IPv6 Tunnel Network (leave blank)
    IPv4 Remote Network(s) (leave blank)
    IPv6 Remote Network(s) (leave blank)
    Limit outgoing bandwidth (leave blank)
    Compression Omit Prefrence (Use OpenVPN Default)
    Topology Subnet – One IP-address per client in a common subnet
    Type-of-Service Should not be selected
    Don't pull routes Should not be selected
    Don't add/remove routes Should not be selected

    Advanced configuration

    # #
    Custom options (leave blank)
    UDP fast I/O Should not be selected
    Send/Receive buffer Default
    Verbosity level 3 (Recommended)

    Save the changes.

    4.Bắt đầu OpenVPN

    Start OpenVPN
    Navigate to StatusOpenVPN
    Click on the icon that looks like a Play button in order to start OpenVPN. If OpenVPN is already running, we suggest restarting it.

    alt text

Log in to reply