Bài viết này sẽ giúp bạn cấu hình IPSec site-to-site giữa Head office và Branch office trên Sophos Firewall. Ví dụ như mô hình mạng ở trên mô tả kết nối giữa trụ sở chính(HQ-Site) và chi nhánh văn phòng(Branch-Site).
Đến phần Hosts and services > IP Host > Add để thêm local and remote LAN network như hình ở bên dưới.
Đến phần Site-to-Site VPN > IPsec và chọn Add. Tạo kết nối với thông số bên dưới.
Đặt tên cho kết nối VPN và chọn Connection type là Site-to-Site đối với Policy-Based VPN. Tích chọn Active on save, tạo firewall rule sau. Chọn Gateway type là Respond only bởi vì khởi tạo từ chi nhánh sẽ được phản hồi từ trụ sở chính.
Chọn Profile, có thể tạo Profile ở Profiles -> IPSec Pprofiles hoặc có thể chọn những Profiles được định nghĩa sẵn trên Sophos Firewall.
Chọn Authentication type là Preshared key và nhập cùng preshared key trên cả 2 firewall.
Chọn Listening interface là PortB và Gateway address là WAN IP address của Firewall phía Branch-Site. Tương tự chọn Local subnet là local_network_192.168.100.0 và Remote subnet là remote_network_192.168.200.0
** Chú ý: Listening interface phải ở trong WAN zone để tạo kết nối VPN.
Nhấn save, theo dõi trạng thái kết nối.
Đến phần Rules and Policies -> Firewall rules chọn New firewall rule.
Nhấn save.
Đến phần Site-to-Site VPN > IPsec Connections và chọn Add. Tạo kết nối với thông số bên dưới.
Nhấn save, theo dõi trạng thái kết nối.
Đến phần Hosts and services > IP Host > Add để thêm local and remote LAN network như hình ở bên dưới.
Nhấn save.
Đến phần Site-to-Site VPN > IPsec Connections, kiểm tra trạng thái kết nối.
Lấy 1 máy tính trong LAN ở HQ_Site ping đến máy tính trong LAN ở Branch_Site.
Và ngược lại, Lấy 1 máy tính trong LAN ở Branch_Site ping đến máy tính trong LAN ở HQ_Site.
