Với SSL VPN Remote Access, bạn có thể cung cấp quyền truy cập vào tài nguyên mạng của từng máy chủ qua internet bằng cách sử dụng các đường hầm được mã hóa point-to-point. Chính sách truy cập từ xa sử dụng OpenVPN, một giải pháp SSL VPN đầy đủ tính năng. 

Bài viết này sẽ hướng dẫn bạn cách cài đặt SSL VPN client trên Ubuntu, kết nối VPN bằng ứng dụng OpenVPN.

2. Hướng dẫn cấu hình.
   1. Cấu hình SSL VPN (Remote Access).

Bạn có thể tham khảo các bước cấu hình SSL VPN qua link sau: https://thegioifirewall.com/sophos-xg-huong-dan-cau-hinh-ssl-vpn-client-to-site

2. Tải xuống tệp cấu hình SSL VPN.

Trên Ubuntu Destop, đăng nhập vào VPN portal bằng username đã tạo ở bước 1. Sử dụng IP WAN Sophos : Port 443 (443 là port mặc định của Sophos Firewall, người quản trị có thể đổi).

Chọn Download for Windows, MacOS, Linux.

Sau khi tải xuống bạn sẽ có file _ssl_vpn_config.ovpn

3. Cài đặt OPENVPN

Trước khi đi vào cài đặt chúng ta sẽ cập nhật các gói hệ thống lên bản mới bằng lệnh:

sudo apt update

sudo apt upgrade

Thực hiện cài đặt OpenVPN bằng 2 lệnh sau:

sudo apt install tzdata

sudo dpkg-reconfigure tzdata

Tại mục Geographic area: Chọn Asia

Sau đó chọn OK.

Tại mục Time zone: Chọn Ho Chi Minh City.

Sau đó chọn OK.

4. 4. Cài đặt, kết nối SSL VPN Client.

Lưu ý: Nếu bạn là người dùng bình thường thì cần chuyển sang user root để có toàn quyền cài đặt bằng lệnh “sudo su” và nhập mật khẩu cho user bình thường.

Di chuyển đến đến thư mục Downloads hoặc thư mục lưu tệp cấu hình ssl_vpn mà bạn vừa tải xuống.

Example: cd /home/phongntt/Downloads/ls

Bạn sẽ thấy tệp sslvpn-phong2-client-config.ovpn

Thực hiện kết nối SSL VPN bằng dòng lệnh sau:

openvpn –config sslvpn-phong2-client-config.ovpn

Nhập Username và Passwword đã tạo ở bước 1 (cấu hình SSL VPN)

Khi nhật ký hiển thị thông báo Initialization Sequence Completed, kết nối SSL VPN thành công.

Khi kết nối bạn nên để màn hình Terminal này hoạt động và mở tab Terminal khác để sử dụng.

Kiểm tra trên Ubuntu có thêm 1 ip Tun0 được gán trong dãy IP SSL đã cấu hình ở bước 1.

Kiểm tra tường lửa Sophos. Điều hướng tới Current Activities > Live User. 

Người dùng hiện đang kết nối là Phong2.

Để thoát kết nối SSL VPN. Trên tab Terminal đang kết nối kernel Ctrl + C. 

Quá trình thoát log cho thấy kết nối đã được ngắt kết nối thành công. 

Nếu bạn muốn kết nối lại, hãy sử dụng lệnh openvpn –config sslvpn-phong2-client-config.ovpn

1.Sơ đồ mạng

Trên Sophos Firewall đã cấu hình dịch vụ SSL VPN, để người dùng ngoài Internet có thể VPN vào mạng nội bộ và kết nối tới lớp LAN thông qua Sophos Firewall, thì trên Modem Viettel chúng ta phải NAT port cho dịch vụ này.

Về phần cấu hình SSL VPN, bạn có thể tham khảo qua link này: https://thegioifirewall.com/sophos-firewall-v19-huong-dan-cau-hinh-ssl-vpn-client-to-site-tren-thiet-bi-tuong-lua-sophos/

2.Các bước cần làm

Đầu tiên, bạn cần truy cập vào Modem Viettel trên trình duyệt Web với IP 192.168.15.1 sẽ hiển thị ra giao diện như hình:

Sau đó, bạn tiến hành nhập Username là admin, Password được in dưới đáy của Modem.

Đây là giao diện sau khi bạn Login thành công. Để cấu hình bạn chọn Advanced Setup.

Tiếp theo bạn chọn mục Internet -> Security -> Port Forwarding.

Ở mục Port Forwarding bạn tích vào Create New Item để tiến hành tạo NAT port.

Ở đây, bạn sẽ cần điền dịch vụ mà bạn cần NAT port, trong bài viết này mình sẽ NAT port SSL VPN.

Điền các thông số sau:

Name: Đặt tên bất kỳ

Protocol: Chọn giao thức phù hợp

WAN Connection: chọn kiểu omci_ipv4_pppoe_1

WAN Host IP Address: Để trống

LAN Host: Nhập địa chỉ IP WAN của thiết bị Sophos Firewall

WAN Port: Nhập vào port bạn muốn mở

LAN Host Port: Nhập vào port bạn muốn mở

Sau đó bấm Apply.

Có rất nhiều trang để ta thực hiện kiểm tra NAT port có thành công hay không.

Ở đây mình vào trang https://www.yougetsignal.com/tools/open-ports/ này để kiểm tra, bạn nhập IP WAN Modem với số port cần check. Chúng ta có thể thấy port 8443 đang open.

Như vậy thì mình đã hướng dẫn xong các bạn cách NAT port dịch vụ SSL VPN trên Modem Viettel, chúc các bạn thành công.