Hướng dẫn cấu hình VPN CLIENT TO GATEWAY trên Firewall FORTIGATE | FIREWALL FORTINET

Để làm được việc này chúng ta cần có các điều kiện như sau:

+ 1 thiết bị làm VPN server và cấu hình chức năng VPN

+ Các máy client muốn kết nối đến VPN server phải kết nối internet và phải tạo 1 connection client(PPTP hoặc SSL).

Trong bài viết này tôi giới thiệu 2 kiểu kết nối phổ biến và thông dụng: PPTP(Point to Point Tunnel Protocol) đây là kiểu kết nối VPN củ khá phổ biến và VPN-SSL đây là kiểu VPN bảo mật tốt linh động(chỉ cần PC có trình duyệt internet) và phổ biến nhất hiện nay.

I. VPN Client to Gateway bằng giao thức PPTP

1. Đầu tiên ta phải tạo VPN server trên con Fortigate theo các bước như sau:

+ Vào VPN >> PPTP >> và Enable PPTP lên.

+ Nhập dãy địa chỉ IP cho Client khi connect vào

+ User Group: chọn user group .

+ Nhấn Apply.

2. Tiếp theo vào User >> local >> Creat new và nhập thông tin như sau:

3. Tạo user group và add user spt vào Group.

+ Vào user >> user Group >> Creat New.

+ Nhập tên VPN_CLIENT_TO_SITE trong NAME

+ Chọn user spt và nhấn mũi tên qua phải.

+ Nhấn ok.

4. Tiếp theo tạo Range IP cho VPN

+ Vào Firewall >> Address >> Creat new.

+ Address name: nhập tên cho vùng địa chỉ

+ Type: chọn Subnet/range

+ Subnet/IP Range: nhập 192.168.150.0 – 255.255.255.0

+ Interface: Any.

+ Nhấn OK.

5. Tạo policy cho phép VPN client connect vào Firewall.

+ Vào Firewall >> Policy >> Creat New.

+ Các thông số như hình

Như vậy là ta đã hoàn thành việc cấu hình VPN Client bằng giao thức PPTP trên con Fortigate.

Bước tiếp theo là chúng ta sẽ tạo sự kết nối từ các máy client để truy cập vào bên trong hệ thống của mạng.

6. Tạo VPN Client trên Windows (bài viết thực hiện trên Windows XP, các HĐH Windows sau này các bạn có thể thực hiện tương tự)

+ Vào Start >> Settings >> Network Connections >> New connections Wizard

+ Nhấn Next.

+ Chọn Connect to the netword at my workplace

+ Nhấn Next.

 

+ Chọn Virtual Private Network Connection >> Next

+ Đặt tên cho kết nối >> Next

Điền IP tĩnh mặt ngoài của Fortigate và nhấn Next >> nhấn Next.

+ Check vào Add a shortcut to ths connection to my destop

+ Nhấn Finish

+ Để kết nối ta mở giao diện kết nối lên và nhập như sau:

+ Điền các thông tin user và pass tương ứng đã tạo ở trên

+ Nhấn Connect để kết nối VPN

Như vậy là ta đã thực hiện xong cấu hình VPN Client to Gateway bằng giao thức PPTP.

Sau đây tôi sẽ trình bày sơ lược cấu hình VPN-SSL

II. Cấu hình VPN-SSL

1. Tạo VPN server

+ Vào VPN >> Chọn SSL >> Enable SSL-VPN >> Chọn IP Pool

2. Tao Web Portal(giao diện cho Client khi kết nối VPN vào Gateway)

3. Tạo user cho VPN-SSL: ta có thể tạo user local trực tiếp trên Firewall hoặc dùng user trong Server AD thông qua các giao thức RADIUS.

+ Tạo user local

4. User là các client trong hệ thống AD, ta phải cấu hình RADIUS chứng thực VPN-SSL

+ Vào mục User >> Remote >> Radius

+ Điền các thông tin về server RADIUS như hình.

5. Cấu hình User Group

+ Name: đặt tên cho user group

+ Type: SSL VPN

+ Portal: Chọn kiểu portal đã tạo ở trên

+ Users/Groups: Add users cần đưa vào nhóm

6. Tạo policy cho phép VPN-SSL client kết nối vào Firewall

Đến đây chúng ta đã hoàn tất cấu hình VPN-SSL.

7. Để truy cập VPN-SSL ta thực hiện như sau

+ Mở một trình duyệt bất kỳ(IE, Firefox, Chrome).

+ Vào phần Address đánh vào IP mặt ngoài kết nối đến Firewall (221.133.3.94) và port mặc định (port:10443) như sau: https://221.133.3.94:10443

+ Gõ vào username và password tương ứng

+ Nếu thành công sẽ hiện ra Webportal

Giờ ở bất kỳ đâu(miễn là có Internet) ta có thể truy cập các ứng dụng trong mạng LAN mà không cần tới công ty(dĩ nhiên muốn truy xuất đến đâu ta phải phân quyền và tạo policy cho user hoặc nhóm user nào đó).

Tham khảo thêm một số dòng sản phẩm Firewall Fortinet | Firewall Fortigate:

Việt Tuấn là Master Patner hàng đầu của nhà phân phối chính thức thiết bị Firewall Fortinet tại Việt nam, Chúng tôi cung cấp, hỗ trợ tư vấn xây dựng giải pháp, đăng ký bảo vệ dự án, và giá cả cạnh tranh tốt nhất tại Việt Nam

Viết một bình luận