ubuntu – VACIF https://vacif.com Đầu tư cho giá trị Mon, 24 Mar 2025 07:27:22 +0000 vi hourly 1 https://wordpress.org/?v=6.9.4 https://vacif.com/wp-content/uploads/2024/06/cropped-icon-32x32.png ubuntu – VACIF https://vacif.com 32 32 HƯỚNG DẪN CÀI ĐẶT SSL VPN CLIENT TRÊN UBUNTU – FIREWALL SOPHOS https://vacif.com/huong-dan-cai-dat-ssl-vpn-client-tren-ubuntu-firewall-sophos/ https://vacif.com/huong-dan-cai-dat-ssl-vpn-client-tren-ubuntu-firewall-sophos/#respond Mon, 26 Aug 2024 08:55:31 +0000 https://thegioifirewall.com/?p=20225
  •  Mục đích bài biết.

    • Với SSL VPN Remote Access, bạn có thể cung cấp quyền truy cập vào tài nguyên mạng của từng máy chủ qua internet bằng cách sử dụng các đường hầm được mã hóa point-to-point. Chính sách truy cập từ xa sử dụng OpenVPN, một giải pháp SSL VPN đầy đủ tính năng. 

    Bài viết này sẽ hướng dẫn bạn cách cài đặt SSL VPN client trên Ubuntu, kết nối VPN bằng ứng dụng OpenVPN.

    1. Hướng dẫn cấu hình.
      1. Cấu hình SSL VPN (Remote Access).

    Bạn có thể tham khảo các bước cấu hình SSL VPN qua link sau: https://thegioifirewall.com/sophos-xg-huong-dan-cau-hinh-ssl-vpn-client-to-site

    1. Tải xuống tệp cấu hình SSL VPN.

    Trên Ubuntu Destop, đăng nhập vào VPN portal bằng username đã tạo ở bước 1. Sử dụng IP WAN Sophos : Port 443 (443 là port mặc định của Sophos Firewall, người quản trị có thể đổi).

    Chọn Download for Windows, MacOS, Linux.

    Sau khi tải xuống bạn sẽ có file _ssl_vpn_config.ovpn

    1. Cài đặt OPENVPN

    Trước khi đi vào cài đặt chúng ta sẽ cập nhật các gói hệ thống lên bản mới bằng lệnh:

    sudo apt update

    sudo apt upgrade

    Thực hiện cài đặt OpenVPN bằng 2 lệnh sau:

    sudo apt install tzdata

    sudo dpkg-reconfigure tzdata

    Tại mục Geographic area: Chọn Asia

    Sau đó chọn OK.

    Tại mục Time zone: Chọn Ho Chi Minh City.

    Sau đó chọn OK.

      1. Cài đặt, kết nối SSL VPN Client.

    Lưu ý: Nếu bạn là người dùng bình thường thì cần chuyển sang user root để có toàn quyền cài đặt bằng lệnh “sudo su” và nhập mật khẩu cho user bình thường.

    Di chuyển đến đến thư mục Downloads hoặc thư mục lưu tệp cấu hình ssl_vpn mà bạn vừa tải xuống.

    Example: cd /home/phongntt/Downloads/ls

    Bạn sẽ thấy tệp sslvpn-phong2-client-config.ovpn

    Thực hiện kết nối SSL VPN bằng dòng lệnh sau:

    openvpn –config sslvpn-phong2-client-config.ovpn

    Nhập Username và Passwword đã tạo ở bước 1 (cấu hình SSL VPN)

    Khi nhật ký hiển thị thông báo Initialization Sequence Completed, kết nối SSL VPN thành công.

    Khi kết nối bạn nên để màn hình Terminal này hoạt động và mở tab Terminal khác để sử dụng.

    Kiểm tra trên Ubuntu có thêm 1 ip Tun0 được gán trong dãy IP SSL đã cấu hình ở bước 1.

    Kiểm tra tường lửa Sophos. Điều hướng tới Current Activities > Live User

    Người dùng hiện đang kết nối là Phong2.

    Để thoát kết nối SSL VPN. Trên tab Terminal đang kết nối kernel Ctrl + C

    Quá trình thoát log cho thấy kết nối đã được ngắt kết nối thành công. 

    Nếu bạn muốn kết nối lại, hãy sử dụng lệnh openvpn –config sslvpn-phong2-client-config.ovpn

    ]]>     https://vacif.com/huong-dan-cai-dat-ssl-vpn-client-tren-ubuntu-firewall-sophos/feed/ 0