Trong bài viết này, mình sẽ hướng dẫn các bạn cách NAT port dịch vụ SSL VPN trên Modem Viettel để cho phép người dùng ngoài Internet sử dụng được dịch vụ này. Các bạn có thể NAT một dịch vụ khác và làm theo cách tương tự.
1.Sơ đồ mạng
Trên Sophos Firewall đã cấu hình dịch vụ SSL VPN, để người dùng ngoài Internet có thể VPN vào mạng nội bộ và kết nối tới lớp LAN thông qua Sophos Firewall, thì trên Modem Viettel chúng ta phải NAT port cho dịch vụ này.
Về phần cấu hình SSL VPN, bạn có thể tham khảo qua link này: https://thegioifirewall.com/sophos-firewall-v19-huong-dan-cau-hinh-ssl-vpn-client-to-site-tren-thiet-bi-tuong-lua-sophos/
2.Các bước cần làm
Đầu tiên, bạn cần truy cập vào Modem Viettel trên trình duyệt Web với IP 192.168.15.1 sẽ hiển thị ra giao diện như hình:
Sau đó, bạn tiến hành nhập Username là admin, Password được in dưới đáy của Modem.
Đây là giao diện sau khi bạn Login thành công. Để cấu hình bạn chọn Advanced Setup.
Tiếp theo bạn chọn mục Internet -> Security -> Port Forwarding.
Ở mục Port Forwarding bạn tích vào Create New Item để tiến hành tạo NAT port.
Ở đây, bạn sẽ cần điền dịch vụ mà bạn cần NAT port, trong bài viết này mình sẽ NAT port SSL VPN.
Điền các thông số sau:
Name: Đặt tên bất kỳ
Protocol: Chọn giao thức phù hợp
WAN Connection: chọn kiểu omci_ipv4_pppoe_1
WAN Host IP Address: Để trống
LAN Host: Nhập địa chỉ IP WAN của thiết bị Sophos Firewall
WAN Port: Nhập vào port bạn muốn mở
LAN Host Port: Nhập vào port bạn muốn mở
Sau đó bấm Apply.
Có rất nhiều trang để ta thực hiện kiểm tra NAT port có thành công hay không.
Ở đây mình vào trang https://www.yougetsignal.com/tools/open-ports/ này để kiểm tra, bạn nhập IP WAN Modem với số port cần check. Chúng ta có thể thấy port 8443 đang open.
Như vậy thì mình đã hướng dẫn xong các bạn cách NAT port dịch vụ SSL VPN trên Modem Viettel, chúc các bạn thành công.