Site-to-Site VPN Pfsense và Draytek

  • Thread starter Thread starter root
  • Ngày gửi Ngày gửi
root

root

Specialist
I. Mô hình
1. Mô hình triển khai



2. Mục đích
- Cấu hình VPN site-to site giữa firewall Pfsense và Draytek 2910
- Đảm bảo các PC trong LAN của Pfsense và Draytek có thể truy cập lẫn nhau sau khi cấu hình VPN thành công

II. Triển khai
1. Cấu hình Pfsense
- Về phần cấu hình IP WAN, LAN... các bạn xem lại các bài cấu hình Pfsense ở lab trước nhé


- Các bạn qua Tab VPN -> IPsec để cấu hình VPN site-to-site nhé
  • Enable Ipsec: Các bạn Enable tính năng VPN trên Pfsense lên nhé
  • click vào dấu "+" để tạo 1 kết nối VPN nhé ( trong hình này mình đã cấu hình 1 kết nối VPN trên PFsense rồi nhé)

- Các bạn điền các thông tin cấu hình sau
  • Remote Gateway: 200.0.0.1 ->cái này chính là IP WAN của đầu Draytek 2910
  • Negotiation: main
  • Pre-shared key: svuit -> đây là khóa dùng để xác thực VPN giữa pfsense và draytek

- Tiếp theo là các thuật toán mã hóa, thuật toán băm (hash), thuật toán trao đổi khóa được dùng trong VPN


- Xong phase 1, bây giờ chúng ta sẽ qua phase 2 cấu hình


- Các bạn điền
  • Local Network: là mạng LAN của Pfsense, các bạn có thể điền IP hoặc dùng interface...
  • Remote Network: là mạng LAN của Draytek mà bạn muốn VPN tới
  • Protocol: ESP -> Giao thức được sử dụng trong VPN
  • Encryption algorithms: 3DES là thuật toán được dùng để mã hóa cho Phase 2



- Sau đó các bạn cần cấu hình Firewall của PFsense, tạo Rule cho VPN




- Ở đây mình hơi lười nên sẽ đê any cho nhanh :)

 
Bài viết liên quan
[Lab pfsense] Cấu hình NAT trên Pfsense bởi root,
Lab 2.1 Tạo USB boot Pfsense. bởi root,
Xây dựng hệ thống firewall với PFSENSE bởi magicvn,
Lab 2.3 Cấu hình Load balancing Gateway trên Pfsense bởi root,
Lab 2.2 Cấu hình IP và DHCP pfsense bằng web bởi root,
Lab 2.1 Cài đặt pfsense bởi root,
Bài viết mới
[Lab pfsense] Cấu hình NAT trên Pfsense bởi root,
Lab 2.1 Tạo USB boot Pfsense. bởi root,
Cài đặt & cấu hình snort trên pfScense bởi magicvn,
Xây dựng hệ thống firewall với PFSENSE bởi magicvn,
Lab 2.3 Cấu hình Load balancing Gateway trên Pfsense bởi root,
Lab 2.2 Cấu hình IP và DHCP pfsense bằng web bởi root,
2. Cấu hình VPN trên Draytek 2910
- Các bạn tự thực hiện cấu hình IP cho các interface WAN và LAN trên Draytek nhé


- Sau đó chúng ta vào mục "LAN-to-LAN" để cấu hình VPn site-to-site cho draytek nhé



- Các bạn cấu hình như hình dưới đây nhé
  • Ipsec Tunnel
  • server IP/ Host name for VPN: 200.0.0.2 -> đây chính là IP WAN của đầu Pfsense
  • Pre-shared key: svuit -> Key dùng để chứng thực VPN giữa Pfsense và Draytek nên bạn cần đặt giống bên Pfsense đã đặt nhé

- Ở phần IPsec Security Method các bạn chọn
  • ESP: 3Des with authentication
  • Các bạn click vào Advance để cấu hình các thuật toán sẽ sử dụng trong VPN trên Draytek. Lưu ý các thuật toán này bạn cần điện giống như bên pfsense đã sử dụng



- Phần cuối các bạn điền Subnet của mạng LAN bên PFsense mà bạn muốn VPN tới

 
III. Testing
- Trên Draytek các bạn vào phần "Connection Management" để xem thông tin đường VPN mà bạn đã cấu hình. Nếu cấu hình VPn thành công thì bạn sẽ thấy dòng VPN màu xanh như hình


- Mình dùng 1 PC trong mạng Lan của Draytek 2910 ping đến mạng Gateway, gateway mạng LAN của PFsense, và ping đến 1 PC trong mạng LAN của PFsense thành công. Chứng tỏ mình đã cấu hình VPN thành công :)


- Tương tự bây giờ bạn qua bên pfsense để kiểm tra xem đường VPN đã được thiết lập chưa


- Tương tự mình sử dụng 1 PC trong mạng LAN của PFsense ping tới 1 PC trong mạng LAN của Draytek 2910 thành công

 
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top