Pfsense Firewall – OpenVPN site to site shared key

Có rất nhiều giải pháp kết nối site to site, kết nối các chi nhánh thành viên của một công ty thành một thể thống nhất quảy lý tập trung. Trong đó giải pháp mạng riêng ảo VPN là giải pháp giá rẻ, độ bảo mật khá tôt. Trong bài này Tôi sẽ giới thiệu phương pháp kết nối VPN nguồn mở trên pfSsense.

Mô hình: pfSense OpenVPN site to site shared key

Địa chỉ IP và tên miền được dùng:

Pfsense site 1

Pfsense site 2
Interface WAN LAN WAN LAN
IP (DHCP)

192.168.174.x

 

192.168.100.254 (DHCP)

192.168.174.x

 

172.16.0.254
Network 192.168.100.0/24 172.16.0.0/24
Gateway

DNS

DNS forwarder :192.168.174.253

 

ISP DNS server Client site 1 Client site 2
Interface Kết nối internet LAN LAN
IP 192.168.174.253 192.168.100.1 172.16.0.1
Network 192.168.174.0/24 192.168.100.0/24 172.16.0.0/24
Gateway 192.168.174.2 192.168.100.254 172.16.0.254
DNS 192.168.174.253 192.168.174.253 192.168.174.253
Domain Name hoanghiepktv.com

 

Mô tả về mô hình:

  • Máy Pfsense site 1 và Pfsense site 1, đóng vai trò của một OpenVPN server và kết nối với nhau bằng OpenVPN.
  • Client site 1và Client site 2,  là máy dùng để cấu hình các dịch vụ trên Pfsense
  • DNS ISP server, là máy giả lập hệ thống phân giải tên miền của các nhà cung cấp dịch vụ. Phân giải IP mặt ngoài kết nối với internet thành tên, ở đây tên được giả lập là site1.hoanghiepktv.com và site2.hoanghiepktv.com.

Video demo

Hãy chia sẻ nếu thích bài viết

Bài có liên quan