Fortinet [Lab 5] Cấu hình VPN Site-to-Site

Cấu hình VPN Site-to-Site​

- Trong môi trường doanh nghiệp có nhiều chi nhánh phân tán, việc kết nối an toàn giữa các văn phòng là yếu tố then chốt để đảm bảo luồng dữ liệu nội bộ được bảo mật và liên tục. Tuy nhiên, sử dụng các đường truyền thuê riêng (leased line) thường có chi phí cao và thiếu linh hoạt. Để tối ưu chi phí mà vẫn đảm bảo an toàn thông tin, giải pháp VPN Site-to-Site qua Internet là một lựa chọn phổ biến và thực tế.

- Giải pháp này cho phép hai hệ thống mạng độc lập tại các địa điểm khác nhau kết nối với nhau thông qua một đường hầm mã hóa, đảm bảo dữ liệu truyền tải không bị nghe lén hoặc thay đổi. Với VPN Site-to-Site, các gói tin sẽ được mã hóa tại firewall đầu vào, truyền qua Internet, sau đó được giải mã tại firewall đầu ra — tất cả diễn ra hoàn toàn tự động và minh bạch với người dùng cuối.

- Bài lab này sẽ hướng dẫn cấu hình VPN Site-to-Site giữa hai văn phòng sử dụng firewall Fortinet, giúp bạn triển khai kết nối an toàn giữa các site một cách nhanh chóng, hiệu quả và dễ áp dụng cho môi trường thực tế.

Mục lục

I. Mô hình mạng và cách cấu hình​

-Với bài thực hành này chúng ta sẽ cấu hình cho máy tính VLAN10 và Config FW ở ROOM1 có thể giao tiếp được với máy tính ROOM2 và ngược lại

Điều kiện:
-2 FW cổng WAN phải thấy được nhau trong mạng internet

Cấu hình thực tế:

- Đầu tiên chúng ta phải biết được ip của FW đối phương
*IP Fortigate1



*IP Fortigate2



*Mình sẽ hướng dẫn tạo VPN site-to-site ở Fortinet1 và tương tự đối với Fortinet 2
- Đầu tiên vào phần VPN -> IPsec Wizard để tạo tunnel


- Ở đây sẽ có các template để lựa chọn. Chúng ta đang cấu hình site-to-site nên chọn mode Site to Site. Đặt tên cho tunnel (ví dụ mình đặt To_Fortigate2). Nhấn Next

- Ở bước 2 chúng ta nhập vào remote ip (IP WAN của Fortigate2) và outgoing interface. Đặt mật khẩu cho tunnel (ở đây mình đặt vpn123456)



- Tới bước 3 chúng ta thiết lập cho các máy tính ở khu vực local giao tiếp với nhau
- Như ví dụ chọn máy Config FW và VLAN 10 có thể giao tiếp được với máy Win của Fortigate2



- Ở bước cuối chúng ta sẽ được xem lại các setting mà mình đã thiết lập. Khi sử dụng template nó sẽ tự tạo ra các đối tượng address, static route và các policy để các máy có thể giao tiếp với nhau qua tunnel



- Đây là kết quả sau khi tạo xong.

*Tương tự với Fortigate2

* Kiếm tra các policy và group
- Thông tin Tunnel


-Route tới Fortigate2


- Policy cho tunnel


* Kiểm tra kết nối
- Máy ROOM2 tới ROOM1


- Máy ROOM1 tới ROOM2

II. Kết luận​

- Triển khai VPN Site-to-Site là một giải pháp thiết thực giúp kết nối an toàn giữa các chi nhánh hoặc văn phòng từ xa thông qua hạ tầng Internet có sẵn. Bằng cách thiết lập một đường hầm mã hóa giữa các firewall, chúng ta có thể đảm bảo tính bảo mật, toàn vẹn và riêng tư cho dữ liệu truyền tải giữa các site.
- Qua bài Lab này, bạn đã nắm được cách cấu hình VPN Site-to-Site giữa hai hệ thống mạng. Đây là một kỹ năng quan trọng trong việc xây dựng hạ tầng mạng doanh nghiệp hiện đại – vừa linh hoạt, vừa đáp ứng được các yêu cầu khắt khe về bảo mật và hiệu suất.