VPN Site-to-Site

1. Cấu hình trên VPN server

Cho phép tạo profile VPN client và định tuyến giữa router VPN client và router VPN server.

Bước 1. Sinh profile VPN client

  • Chọn VPN -> VPN clients, tích chọn ô VPN Site-to-site và cấu hình các trường thông tin sau:

    • Tài khoản: Tên tài khoản

    • Mật khẩu: Mật khẩu xác thực

    • Địa chỉ IP: là địa chỉ IP tĩnh mà ta muốn gán cho client này , IP phải nằm trong phạm vi subnet mà VPN Server cấp phát

    • Static Route: Dải mạng trên site VPN client cho phép truy cập tới dải mạng trên site VPN server (VD: 192.168.1.0/24)

    • Push Routes: Dải mạng trên site VPN server cho phép kết nối với dải mạng trên site VPN client (VD:172.16.86.0/24 )

Hình 17: Tạo profile cho VPN Client

  • Sau khi điền các thông tin cần thiết xong thì ấn nút Tạo để sinh ra 1 profile cho VPN client hỗ site-to-site. Trên giao diện cho phép tải profile mới sinh ra

Hình 18: Danh sách VPN Clients

2. Cấu hình trên router VPN Client

Bước 1.

  • Trên router VPN client, truy cập vào tab VPN-> Máy chủ VPN -> VPN site-to-site. Chọn nút Cấu hình và nhập thông tin tài khoản, mật khẩu. Sau đó chọn Upload để tải profile OpenVPN lên.

Hình 19: Cấu hình VPN site to site

Bước 2.

  • Sau khi đã cấu hình thành công thì ta sẽ ấn nút Khởi động để bắt đầu kết nối đến VPN server

Hình 20: Cấu hình thành công

Bước 3.

  • Di chuyển đến tab Firewall -> Cài đặt chung, chọn sửa firewall zone wan.

Hình 21: Luật cho vùng mạng

  • Trong màn hình cấu hình cho vùng mạng này ta sẽ di chuyển đến mục Cài đặt nâng cao, rồi gán tun0 vào Thiết bị được áp dụng. Sau đó ấn Lưu rồi Lưu và áp dụng.

Hình 22: Cài đặt nâng cao

PreviousTạo profile VPN clientNextCấu hình mạng

Last updated