Pfsense 2.4 - Thực hiện cấu hình VPN mode tap trong pfSense xác thực tài khoản người dùng

#59
Topic created · 1 Posts · 17 Views
  • 6. Thực hiện cấu hình VPN mode tap trong pfSense xác thực tài khoản người dùng

    6.1 Vai trò, chức năng
    Sử dụng pfSense để cấu hình openVPN đóng vai trò như một Server.
    6.2 Mô hình, yêu cầu
    Thực hiện cấu hình theo mô hình sau:

    alt text

    Yêu cầu:

    • Khi máy client kết nối VPN qua pfSense thì có thể ping đến cac máy trong mạng LAN sau pfSense.
    • Việc cấu hình được thực hiện qua giao diện Web Interface của pfSense.
    • Client kết nối đến VPN server sẽ được cấp phát địa chỉ IP trong dải LAN sử dụng DHCP

    6.3 Thực hiện cấu hình
    Tại giao diện Web Interface của pfSense, việc đầu tiên ta cần làm để chuẩn bị cấu hình openVPN cho pfSense đó là tạo ra một chứng chỉ xác thực người dùng (CA). Hãy chọn menu System, tiếp theo chọn Cert. Manager:

    alt text

    chọn Add để thêm một CA mới:
    alt text

    Hãy nhập thông tin như hình dưới đây:
    alt text

    chọn Save để lưu lại. Kết quả ta có được như sau:
    alt text

    Bước 1. Tạo người dùng cho phép sử dụng tài khoản để đăng nhập VPN. Thực hiện như sau:
    Chọn System, sau đó chọn User Manager, tiếp tục chọn Add rồi nhập thông tin giống như hình sau:
    alt text

    trong đó, tên Username, Password và Confirm Password để là guest.

    Tại mục Certificate tích chọn Click to create a user certificate. Sau đó nhập thông tin như sau:

    alt text

    Chọn Save để lưu lại thông tin
    Bước 2. Cài đặt package openvpn-client-export bằng việc thực hiện như sau:
    Tại giao diện của Web Interface, ta chọn System. Sau đó chọn Package Manager:
    alt text

    Chọn tab Available Packages. Sau đó nhập openvpn vào ô tìm kiếm và chọn Search để thực hiện tìm kiếm packages:
    alt text

    Chọn Install cùng với hàng của tên gói packages để tiến hành cài đặt packages tương ứng:
    alt text

    Tiếp tục chọn Confirm để xác nhận cài đặt packages:
    alt text

    Hãy chờ một vài phút cho đến khi hệ thống cài đặt xong packages sẽ hiển thị thông báo như sau:
    alt text

    Bước 3. Tạo server VPN sử dụng pfSense. Cách thực hiện như sau:
    Ta chọn menu VPN sau đó chọn openVPN rồi chuyển sang tab Wizards. Kết quả nhận được như sau:
    alt text

    chọn Next
    tiếp tục chọn Next ta thu được:
    alt text

    chọn Add new Certificate để tạo ra một CA cho server openVPN sử dụng trong quá trình xác thực. Hãy nhập thông tin tương tự như hình sau:
    alt text

    tiếp tục chọn Create new Certificate ta sẽ được chuyển sang phần cấu hình chính cho server openVPN. Hãy thực hiện lựa chọn và điền các giá trị tương tự như hình sau:
    alt text

    chọn Next, sau đó tích chọn vào Firewall Rule và openVPN rule để tự động tạo ra rule firewall cho phép thiết lập các kết nối:
    alt text

    Cuối cùng, ta chọn Next sau đó là Finish để kết thúc quá trình Wizards này. Kết quả ta nhận được một server openVPN với mode là tun.
    alt text

    Bước 4. Thực hiện chuyển đổi từ openVPN mode tun thành openVPN mode tap.
    Nhấp chuột double vào server openVPN vừa tạo, tại mục Device mode. Ta chọn tap - Layer 2 Tap Mode:
    alt text

    Cấu hình cho phép khi client kết nối đến server sẽ được cấp phát địa chỉ LAN:
    alt text

    Lưu ý: Khi ta thực hiện cấu hình như trong hình thì Tunnel Network sẽ không được thiết lập trong chế độ này. Nhấn Save để lưu lại cấu hình.

    Như vậy, ta đã hoàn tất quá trình cấu hình đối với server openVPN.

    6.4 Kiểm tra kết quả
    Từ máy client đã cài đặt openVPN GUI, ta thực hiện kết nối đến server với tài khoản người dùng là guest để kiểm tra kết quả. Chọn menu Status, rồi chọn openVPN, ta thấy được:

    alt text

    Thực hiện ping đến một máy trong LAN sau pfSense, ta thu được như sau:
    alt text

    alt text

    Như vậy, ta đã đạt được yêu cầu của cấu hình là ping được đến các host trong LAN khi đang kết nối openVPN server.

Log in to reply