VietNetwork.Vn

1. Giới thiệu.

Trong bài viết này, tôi sẽ chỉ cho bạn cách tạo kết nối giữa site to site bằng OpenVPN và cách định tuyến kết nối internet của site A qua site B với tường lửa mềm PfSense 2.1RC0.

Điều này thực sự giống như sử dụng kết nối site to site IPsec ngoại trừ việc chúng tôi sẽ sử dụng OpenVPN thay vì IPsec. Sử dụng OpenVPN làm 'back-end, có nghĩa là chúng ta cần thiết lập một bên là máy chủ và bên kia là máy khách. Nó không quan trọng là cái nào là cái nào nhưng nếu bạn đang kết nối nhiều hơn hai site trong một cấu trúc liên kết hình sao thì việc sử dụng trung tâm của ngôi sao làm máy chủ là điều tự nhiên. Máy chủ cũng cần phải có một cổng chuyên dụng được ánh xạ tới nó nếu nó nằm phía sau bộ định tuyến khác hoặc phải nằm trong DMZ của nó.


2. Đối với mục đích của bài viết này.

Site A is a branch office, LAN subnet 192.168.10.0/24
Site B is the main office through which all internet traffic is routed, 192.168.20.0/24


Thiết lập OpenVPN tại Site B Từ menu VPN, chọn OpenVPN. Trên trang bên dưới tab Máy chủ, nhấp vào nút + để tạo máy chủ OpenVPN mới.


Nhập các giá trị sau:



Nhấp vào để lưu.

Lưu ý rằng máy chủ OpenVPN trên site to site của chúng tôi hiện được hiển thị trong tổng quan về Máy chủ. Nhấp vào nút chỉnh sửa ở bên phải của máy chủ.


Lưu ý rằng trong phần Cài đặt mật mã, Khóa chung hiện được hiển thị. Sao chép tất cả văn bản trong trường văn bản Khóa được chia sẻ, bao gồm các dòng đầu tiên bắt đầu bằng # và dòng cuối cùng kết thúc bằng --


3. Cấu hình quy tắc tường lửa tại Site B.

Từ menu Tường lửa, chọn Quy tắc. Mở tab WAN, trừ khi sử dụng giao diện khác cho kết nối VPN. Nhấp vào nút + để thêm quy tắc mới.


Nhập các giá trị sau:



Nhấp vào Lưu và trên trang tiếp theo, nhấp vào Áp dụng thay đổi.


Nhấp vào tab OpenVPN. Bây giờ chúng tôi sẽ thêm một quy tắc để cho phép lưu lượng truy cập thông qua kết nối OpenVPN. Nhấp vào nút + thêm quy tắc.


Nhập các giá trị sau:



Nhấp vào Lưu và trên trang tiếp theo Áp dụng Thay đổi.


4. Thiết lập NAT ra bên ngoài tại Site B.

Từ menu Tường lửa, chọn NAT và nhấp vào tab Ra. Chọn Tạo quy tắc NAT ngoài luồng thủ công (AON - NAT ngoài luồng nâng cao) và nhấp vào Lưu. Trên trang tiếp theo, nhấp vào Áp dụng thay đổi.


Một vài quy tắc được tạo tự động nhưng chúng ta cần thêm một mục nhập NAT cho mạng con Site A lề. Nhấp vào nút +.


Nhập các giá trị sau:



Nhấp vào Lưu và trên trang tiếp theo, nhấp vào Áp dụng Thay đổi.


5. Thiết lập ứng dụng khách tại Site A.

Từ menu VPN, chọn OpenVPN và chuyển đến tab Client. Nhấp vào nút + để định cấu hình máy khách.


Nhập các giá trị sau:



Nhấp vào để lưu.

Đường hầm bây giờ sẽ hoạt động và lưu lượng truy cập internet phải được định tuyến từ Trang A thông qua đường hầm ra khỏi Site B.

Để được hỗ trợ giải quyết các vấn đề phần mềm, vui lòng gửi câu hỏi của bạn bên dưới. Nếu bạn thấy bất cứ điều gì sai hoặc thiếu với tài liệu, vui lòng đề xuất chỉnh sửa bằng cách sử dụng nút phản hồi ở góc trên bên phải để có thể cải thiện.