Bài 11. Cấu hình Open VPN trên firewall adsense
B1. Cấu hình Open VPN trên firewall pfsense
> VPN > OpenVPN > Add > click chọn Wizards
Để mặc định > Next
B2. Tạo New Certificate
Đặt tên CA > Add new CA
B3. Tạo New Server Certificate
Đặt tên > Create new Certificate
Cấu hình thông số như trên
B4. Tạo dãy Ip cấp cho máy truy cập OPEN VPN
> Kéo xuống mục: Tunnel Settings
Tunnel Network: điền lớp mạng cấp phát cho thiết bị truy cập VPN
Tick vào Redirect Gateway
Local Network: Điền lớp mạng IP nội bộ đang sử dụng
> Next
Tick vào Firewall Rule và OpenVPN rule
> Next > Finish
B5. Tạo user để truy cập VPN
> System > User Manager > Add
Nhập tên tài khoản và mật khẩu > Save
Tiếp theo chọn vào biểu tượng edit của tài khoản mới tạo để chỉnh sửa (VPN01)
(thêm tài khoản vừa tạo vào CA để kết nối VPN)
Tìm đến mục User Certificates
> Add
Để mặc định, đặt tên Common Name > Save
B6. Cài chương trình openvpnclient để export file
Vào System > Package Manager
Chọn tiếp Available Packages
Tìm kiếm với từ khóa openvpn, cài đặt openvpn-client-export
Sau khi cài đặt xong vào VPN > OpenVPN > Client Export
Kéo xuống mục OpenVPN Clients click vào Most Clients để tải file .opvn
B7. Ccài phần mềm OpenVPN tải tại đây.
Sau khi cài xong mở phần mền lên và kéo thả file mới tài về vào khung kết nối
Điền thông tin tài khoản và mật khẩu để kết nối
> Add
Sau đó click ON để kết nối
Khi kết nối thành công có thể máy kết nối VPN sẽ ko ra được internet do đó cần phải vào mục NAT > Outbound
Add thêm lớp mạng VPN cấp cho client để ra internet (192.168.100.0)
