Pfsense Firewall – OpenVPN client to site trên pfSense Local user và User trên Domain controller Windows

OpenVPN là giải pháp kết nối VPN nguồn mở, việc triển khai dịch vụ này trên pfSense cũng rất dể dàng và thuận lợi, giá rẻ phù hợp vối doanh nghiệp vừa và nhỏ có nhu cầu cho nhân viên kết nối từ xa. OpenVPN cũng được hổ trợ trên nhiều hệ điều hành client như MAC, Windows, Linux và Smartphone.

OpenVPN Client to site trên pfSense hổ trợ khá nhiều các phương pháp chứng thực, trong bài này tôi giới thiệu đến các bạn ba cách chứng thực cơ bản để cung cấp cho các bạn một nền tản để có thể nghiên cứu thêm.

1/ Chứng thực bằng Local user:

Đây là phương pháp chứng thực đơn giản nhất, user được tạo trên chính máy pfSense. Việc chứng thực hoàn toàn do server này giải quyêt.

  • Card kết nối trên máy pfsense với remote-client sử dụng cơ chế NAT của VMware hoặc VirtualBox.
  • Card kết nối với hệ thống bên trong là local-host.

Video demo

https://www.youtube.com/watch?v=XUuLrOidYqo

2/Chứng thực bằng User trên Domain controller Windows:

Đây là việc chứng thực dựa trên user của Domain Controller, với cách chứng thực này bạn có thể quản lý tập trung các user trên AD, việc này sẽ giúp bạn dể dàng quản trị hệ thống với nhiều user ngoài ra còn hổ trở tốt việc chia sẽ tài nguyên cho user.

  • Card kết nối trên máy pfsense với remote-client sử dụng cơ chế NAT của VMware hoặc VirtualBox.
  • Card kết nối với hệ thống bên trong là local-host.

Video demo

https://www.youtube.com/watch?v=Q3QWswfVbUc

OpenVPN client:

Đề có thể kết nối đến OpenVPN server thì chúng ta cần cài đặt OpenVPN client trên các máy của remote user, phần mềm này hổ trợ rất nhiều hệ điều hành của máy tính cũng như di động. bạn có thể tải về tại:

https://openvpn.net/index.php/open-source/downloads.html (trong demo ở bài này đang dùng)

https://openvpn.net/index.php?option=com_content&id=357

https://play.google.com/store/apps/details?id=net.openvpn.openvpn

https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8

Sharing is caring!

Bài có liên quan