Site-to-Site VPN Pfsense và Draytek

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
I. Mô hình
1. Mô hình triển khai



2. Mục đích
- Cấu hình VPN site-to site giữa firewall Pfsense và Draytek 2910
- Đảm bảo các PC trong LAN của Pfsense và Draytek có thể truy cập lẫn nhau sau khi cấu hình VPN thành công

II. Triển khai
1. Cấu hình Pfsense
- Về phần cấu hình IP WAN, LAN... các bạn xem lại các bài cấu hình Pfsense ở lab trước nhé


- Các bạn qua Tab VPN -> IPsec để cấu hình VPN site-to-site nhé
  • Enable Ipsec: Các bạn Enable tính năng VPN trên Pfsense lên nhé
  • click vào dấu "+" để tạo 1 kết nối VPN nhé ( trong hình này mình đã cấu hình 1 kết nối VPN trên PFsense rồi nhé)

- Các bạn điền các thông tin cấu hình sau
  • Remote Gateway: 200.0.0.1 ->cái này chính là IP WAN của đầu Draytek 2910
  • Negotiation: main
  • Pre-shared key: svuit -> đây là khóa dùng để xác thực VPN giữa pfsense và draytek

- Tiếp theo là các thuật toán mã hóa, thuật toán băm (hash), thuật toán trao đổi khóa được dùng trong VPN


- Xong phase 1, bây giờ chúng ta sẽ qua phase 2 cấu hình


- Các bạn điền
  • Local Network: là mạng LAN của Pfsense, các bạn có thể điền IP hoặc dùng interface...
  • Remote Network: là mạng LAN của Draytek mà bạn muốn VPN tới
  • Protocol: ESP -> Giao thức được sử dụng trong VPN
  • Encryption algorithms: 3DES là thuật toán được dùng để mã hóa cho Phase 2



- Sau đó các bạn cần cấu hình Firewall của PFsense, tạo Rule cho VPN




- Ở đây mình hơi lười nên sẽ đê any cho nhanh :)

 
2. Cấu hình VPN trên Draytek 2910
- Các bạn tự thực hiện cấu hình IP cho các interface WAN và LAN trên Draytek nhé


- Sau đó chúng ta vào mục "LAN-to-LAN" để cấu hình VPn site-to-site cho draytek nhé



- Các bạn cấu hình như hình dưới đây nhé
  • Ipsec Tunnel
  • server IP/ Host name for VPN: 200.0.0.2 -> đây chính là IP WAN của đầu Pfsense
  • Pre-shared key: svuit -> Key dùng để chứng thực VPN giữa Pfsense và Draytek nên bạn cần đặt giống bên Pfsense đã đặt nhé

- Ở phần IPsec Security Method các bạn chọn
  • ESP: 3Des with authentication
  • Các bạn click vào Advance để cấu hình các thuật toán sẽ sử dụng trong VPN trên Draytek. Lưu ý các thuật toán này bạn cần điện giống như bên pfsense đã sử dụng



- Phần cuối các bạn điền Subnet của mạng LAN bên PFsense mà bạn muốn VPN tới

 
III. Testing
- Trên Draytek các bạn vào phần "Connection Management" để xem thông tin đường VPN mà bạn đã cấu hình. Nếu cấu hình VPn thành công thì bạn sẽ thấy dòng VPN màu xanh như hình


- Mình dùng 1 PC trong mạng Lan của Draytek 2910 ping đến mạng Gateway, gateway mạng LAN của PFsense, và ping đến 1 PC trong mạng LAN của PFsense thành công. Chứng tỏ mình đã cấu hình VPN thành công :)


- Tương tự bây giờ bạn qua bên pfsense để kiểm tra xem đường VPN đã được thiết lập chưa


- Tương tự mình sử dụng 1 PC trong mạng LAN của PFsense ping tới 1 PC trong mạng LAN của Draytek 2910 thành công

 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu