HƯỚNG DẪN CÀI ĐẶT SSL VPN CLIENT TRÊN UBUNTU – FIREWALL SOPHOS

  1.  Mục đích bài biết.

Với SSL VPN Remote Access, bạn có thể cung cấp quyền truy cập vào tài nguyên mạng của từng máy chủ qua internet bằng cách sử dụng các đường hầm được mã hóa point-to-point. Chính sách truy cập từ xa sử dụng OpenVPN, một giải pháp SSL VPN đầy đủ tính năng. 

Bài viết này sẽ hướng dẫn bạn cách cài đặt SSL VPN client trên Ubuntu, kết nối VPN bằng ứng dụng OpenVPN.

  1. Hướng dẫn cấu hình.
    1. Cấu hình SSL VPN (Remote Access).

Bạn có thể tham khảo các bước cấu hình SSL VPN qua link sau: https://thegioifirewall.com/sophos-xg-huong-dan-cau-hinh-ssl-vpn-client-to-site

  1. Tải xuống tệp cấu hình SSL VPN.

Trên Ubuntu Destop, đăng nhập vào VPN portal bằng username đã tạo ở bước 1. Sử dụng IP WAN Sophos : Port 443 (443 là port mặc định của Sophos Firewall, người quản trị có thể đổi).

Chọn Download for Windows, MacOS, Linux.

Sau khi tải xuống bạn sẽ có file _ssl_vpn_config.ovpn

  1. Cài đặt OPENVPN

Trước khi đi vào cài đặt chúng ta sẽ cập nhật các gói hệ thống lên bản mới bằng lệnh:

sudo apt update

sudo apt upgrade

Thực hiện cài đặt OpenVPN bằng 2 lệnh sau:

sudo apt install tzdata

sudo dpkg-reconfigure tzdata

Tại mục Geographic area: Chọn Asia

Sau đó chọn OK.

Tại mục Time zone: Chọn Ho Chi Minh City.

Sau đó chọn OK.

    1. Cài đặt, kết nối SSL VPN Client.

Lưu ý: Nếu bạn là người dùng bình thường thì cần chuyển sang user root để có toàn quyền cài đặt bằng lệnh “sudo su” và nhập mật khẩu cho user bình thường.

Di chuyển đến đến thư mục Downloads hoặc thư mục lưu tệp cấu hình ssl_vpn mà bạn vừa tải xuống.

Example: cd /home/phongntt/Downloads/ls

Bạn sẽ thấy tệp sslvpn-phong2-client-config.ovpn

Thực hiện kết nối SSL VPN bằng dòng lệnh sau:

openvpn –config sslvpn-phong2-client-config.ovpn

Nhập Username và Passwword đã tạo ở bước 1 (cấu hình SSL VPN)

Khi nhật ký hiển thị thông báo Initialization Sequence Completed, kết nối SSL VPN thành công.

Khi kết nối bạn nên để màn hình Terminal này hoạt động và mở tab Terminal khác để sử dụng.

Kiểm tra trên Ubuntu có thêm 1 ip Tun0 được gán trong dãy IP SSL đã cấu hình ở bước 1.

Kiểm tra tường lửa Sophos. Điều hướng tới Current Activities > Live User

Người dùng hiện đang kết nối là Phong2.

Để thoát kết nối SSL VPN. Trên tab Terminal đang kết nối kernel Ctrl + C

Quá trình thoát log cho thấy kết nối đã được ngắt kết nối thành công. 

Nếu bạn muốn kết nối lại, hãy sử dụng lệnh openvpn –config sslvpn-phong2-client-config.ovpn