Thanh Phương
Intern
1. Mô hình mạng
2. Cấu hình AD
Đầu tiên các ban phải có 1 con WinServer đã có tool AD và phải tạo ít nhất 1 user, cách thao tác trên WinServer tham khảo tại đây
Ở đây mình đã tạo 1 group với 2 user là demo và demo2
3. Cấu hình trên FW Sophos
Bắt đầu cấu hình, các bạn lên FW và chọn servers và nhấn add
Ở đây các bạn nhập các thông tin theo yêu cầu, những thông tin này đều ở trên con AD, mỗi máy mỗi khác nên các bạn có thể tìm bằng cách hỏi AI
Lưu ý FW và AD phải ping thấy được nhau, các bạn có thể mở port hoặc nếu đang làm lab thì cách dễ nhất là tắt Firewall trên con AD
Sau khi nhập xong nhấn Test connection ở góc dưới trái, nếu hiện như này thì đã kết nối thành công giữa AD và FW, nhấn Save
Sau khi Save bạn sẽ có 1 Servers như này, nhấn vào biểu tượng import để đồng group ở AD lên FW
Nhấn Start
Mục Base DN bạn nhấn vào sẽ có khung xổ xuống để chọn, chọn xong nhấn > (sau khi nhấn bạn hãy chờ khoảng 5s để nó load)
Phần này bạn chọn tới group mà bạn muốn tải lên con FW, nhấn >
Phần này các bạn có thể tùy chỉnh lưu lượng, mình để mặc định, nhấn >
Phần này sẽ cho bạn xem lại tổng quan cáu hình, nếu thấy ok thì nhấn >
Nếu nó hiện successfully thì đã tải group lên thành công, nhấn Close
Vào check thì dã thấy group xuất hiện
Tiếp theo ta phải cấu hình xác thực, vào Authenication -> Services -> tích chọn theo thứ tự (lưu ý số 2 mặc định là Local sẽ ở trên, bạn hãy kéo Local xuống dưới)
Default group chọn group bạn vừa add -> Apply
Bây giờ tới bước cấu hình tạo đường hầm VPN (quan trọng):
-Vào Remote access VPN -> SSL VPN -> Add
Ở đây có 2 options, bạn có thể cấu hình theo dãy IP nó gợi ý hoặc tự cấu hình tất cả
(Mẹo: Nếu dãy IP gợi ý không trùng với IP nào đang dùng thì khuyên nên chọn Next để cho dễ)
- Nhập Name tùy ý
- Chọn Group bạn muốn cho vào VPN
- Ở đây bạn chọn Set authen.. và làm y như bước xác thực phía trên
- Phần này là chọn chế độ tunnel:
1. Lựa chọn 1 là khi VPN vào thì tất cả traffic trên máy sẽ đều đi qua FW Sophos
2. Lựa chọn 2 là chỉ traffic truy cập vào source được chọn thì mới qua FW, còn traffic như lướt web, xem phim thì vẫn qua modem nhà bạn
(Mẹo: Không nên chọn cái 1 vì nếu số người VPN vào lớn thì FW Sophos có thể bị nghẽn hoặc quá tải)
- Phần này chọn source nào mà VPN được truy cập vào, thường thì sẽ vào LAN (bạn phải tự định nghĩa dải IP này)
- Phần này là chọn cổng User có thể tải file cấu hình, chọn WAN vì đa số sẽ ở bên ngoài và remote vào hệ thống
- Phần này là chọn cổng nào có thể tạo đường hầm, tất nhiên vẫn chọn WAN
- Xem lại tất cả cấu hình nếu thấy ok thì nhấn Finish
- Nếu hiện như này là đã tạo thành công
Vào Rules để check thì thấy FW đã tự động tạo 1 policy cho VPN
Phần cấu hình trên FW đã xong!!
4. Thực hiện VPN
Tiếp theo là hướng dẫn cách VPN cho user bên ngoài vào:
- Mở trình duyệt, truy cập theo cú pháp: https://[ip_port_wan]:443
- Đăng nhập bằng account đã tạo trên AD
- Sau khi vào thì sẽ có 2 phần là Connect client và VPN config
- Ở mỗi phần bạn sẽ tải tùy theo hệ điều hành của máy (tổng cộng sẽ tải 2 file)
- Mình dùng Win nên sau khi tải sẽ được 2 file như này
- Cài đặt file .msi trước để cài ứng dụng Sophos Connect
- Mở app lên sẽ có giao diện như này, click Import Connection
- Duyệt tới file .ovpn đã tải về trước đó, nếu nó hiện như này là đã nhận diện thành công, tiếp tục nhấn Connect
- Ở đây bạn nhập lại account 1 lần nữa
- Chờ vài giây, nếu hiện connected như này thì bạn đã VPN thành công vào hệ thống!!
5. Kiểm tra
- Ta check IP thì thấy nó đã được cấp IP đúng như ta đã cấu hình trước đó
- Check kết nối vào LAN dã thông, chúc mn thành công
2. Cấu hình AD
Đầu tiên các ban phải có 1 con WinServer đã có tool AD và phải tạo ít nhất 1 user, cách thao tác trên WinServer tham khảo tại đây
Ở đây mình đã tạo 1 group với 2 user là demo và demo2
3. Cấu hình trên FW Sophos
Bắt đầu cấu hình, các bạn lên FW và chọn servers và nhấn add
Ở đây các bạn nhập các thông tin theo yêu cầu, những thông tin này đều ở trên con AD, mỗi máy mỗi khác nên các bạn có thể tìm bằng cách hỏi AI
Lưu ý FW và AD phải ping thấy được nhau, các bạn có thể mở port hoặc nếu đang làm lab thì cách dễ nhất là tắt Firewall trên con AD
Sau khi nhập xong nhấn Test connection ở góc dưới trái, nếu hiện như này thì đã kết nối thành công giữa AD và FW, nhấn Save
Sau khi Save bạn sẽ có 1 Servers như này, nhấn vào biểu tượng import để đồng group ở AD lên FW
Nhấn Start
Mục Base DN bạn nhấn vào sẽ có khung xổ xuống để chọn, chọn xong nhấn > (sau khi nhấn bạn hãy chờ khoảng 5s để nó load)
Phần này bạn chọn tới group mà bạn muốn tải lên con FW, nhấn >
Phần này các bạn có thể tùy chỉnh lưu lượng, mình để mặc định, nhấn >
Phần này sẽ cho bạn xem lại tổng quan cáu hình, nếu thấy ok thì nhấn >
Nếu nó hiện successfully thì đã tải group lên thành công, nhấn Close
Vào check thì dã thấy group xuất hiện
Tiếp theo ta phải cấu hình xác thực, vào Authenication -> Services -> tích chọn theo thứ tự (lưu ý số 2 mặc định là Local sẽ ở trên, bạn hãy kéo Local xuống dưới)
Default group chọn group bạn vừa add -> Apply
Bây giờ tới bước cấu hình tạo đường hầm VPN (quan trọng):
-Vào Remote access VPN -> SSL VPN -> Add
Ở đây có 2 options, bạn có thể cấu hình theo dãy IP nó gợi ý hoặc tự cấu hình tất cả
(Mẹo: Nếu dãy IP gợi ý không trùng với IP nào đang dùng thì khuyên nên chọn Next để cho dễ)
- Nhập Name tùy ý
- Chọn Group bạn muốn cho vào VPN
- Ở đây bạn chọn Set authen.. và làm y như bước xác thực phía trên
- Phần này là chọn chế độ tunnel:
1. Lựa chọn 1 là khi VPN vào thì tất cả traffic trên máy sẽ đều đi qua FW Sophos
2. Lựa chọn 2 là chỉ traffic truy cập vào source được chọn thì mới qua FW, còn traffic như lướt web, xem phim thì vẫn qua modem nhà bạn
(Mẹo: Không nên chọn cái 1 vì nếu số người VPN vào lớn thì FW Sophos có thể bị nghẽn hoặc quá tải)
- Phần này chọn source nào mà VPN được truy cập vào, thường thì sẽ vào LAN (bạn phải tự định nghĩa dải IP này)
- Phần này là chọn cổng User có thể tải file cấu hình, chọn WAN vì đa số sẽ ở bên ngoài và remote vào hệ thống
- Phần này là chọn cổng nào có thể tạo đường hầm, tất nhiên vẫn chọn WAN
- Xem lại tất cả cấu hình nếu thấy ok thì nhấn Finish
- Nếu hiện như này là đã tạo thành công
Vào Rules để check thì thấy FW đã tự động tạo 1 policy cho VPN
Phần cấu hình trên FW đã xong!!
4. Thực hiện VPN
Tiếp theo là hướng dẫn cách VPN cho user bên ngoài vào:
- Mở trình duyệt, truy cập theo cú pháp: https://[ip_port_wan]:443
- Đăng nhập bằng account đã tạo trên AD
- Sau khi vào thì sẽ có 2 phần là Connect client và VPN config
- Ở mỗi phần bạn sẽ tải tùy theo hệ điều hành của máy (tổng cộng sẽ tải 2 file)
- Mình dùng Win nên sau khi tải sẽ được 2 file như này
- Cài đặt file .msi trước để cài ứng dụng Sophos Connect
- Mở app lên sẽ có giao diện như này, click Import Connection
- Duyệt tới file .ovpn đã tải về trước đó, nếu nó hiện như này là đã nhận diện thành công, tiếp tục nhấn Connect
- Ở đây bạn nhập lại account 1 lần nữa
- Chờ vài giây, nếu hiện connected như này thì bạn đã VPN thành công vào hệ thống!!
5. Kiểm tra
- Ta check IP thì thấy nó đã được cấp IP đúng như ta đã cấu hình trước đó
- Check kết nối vào LAN dã thông, chúc mn thành công
Bài viết liên quan
Được quan tâm
Bài viết mới