Site-to-Site VPN Pfsense và Draytek

Discussion in 'Security' started by root, Mar 15, 2015.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,186
    Likes Received:
    48
    Trophy Points:
    48
    I. Mô hình
    1. Mô hình triển khai

    [​IMG]

    2. Mục đích
    - Cấu hình VPN site-to site giữa firewall Pfsense và Draytek 2910
    - Đảm bảo các PC trong LAN của Pfsense và Draytek có thể truy cập lẫn nhau sau khi cấu hình VPN thành công

    II. Triển khai
    1. Cấu hình Pfsense
    - Về phần cấu hình IP WAN, LAN... các bạn xem lại các bài cấu hình Pfsense ở lab trước nhé

    [​IMG]

    - Các bạn qua Tab VPN -> IPsec để cấu hình VPN site-to-site nhé
    • Enable Ipsec: Các bạn Enable tính năng VPN trên Pfsense lên nhé
    • click vào dấu "+" để tạo 1 kết nối VPN nhé ( trong hình này mình đã cấu hình 1 kết nối VPN trên PFsense rồi nhé)
    [​IMG]

    - Các bạn điền các thông tin cấu hình sau
    • Remote Gateway: 200.0.0.1 ->cái này chính là IP WAN của đầu Draytek 2910
    • Negotiation: main
    • Pre-shared key: svuit -> đây là khóa dùng để xác thực VPN giữa pfsense và draytek
    [​IMG]

    - Tiếp theo là các thuật toán mã hóa, thuật toán băm (hash), thuật toán trao đổi khóa được dùng trong VPN

    [​IMG]

    - Xong phase 1, bây giờ chúng ta sẽ qua phase 2 cấu hình

    [​IMG]

    - Các bạn điền
    • Local Network: là mạng LAN của Pfsense, các bạn có thể điền IP hoặc dùng interface...
    • Remote Network: là mạng LAN của Draytek mà bạn muốn VPN tới
    • Protocol: ESP -> Giao thức được sử dụng trong VPN
    • Encryption algorithms: 3DES là thuật toán được dùng để mã hóa cho Phase 2
    [​IMG]

    [​IMG]

    - Sau đó các bạn cần cấu hình Firewall của PFsense, tạo Rule cho VPN

    [​IMG]

    [​IMG]

    - Ở đây mình hơi lười nên sẽ đê any cho nhanh :)

    [​IMG]
     
  2. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,186
    Likes Received:
    48
    Trophy Points:
    48
    2. Cấu hình VPN trên Draytek 2910
    - Các bạn tự thực hiện cấu hình IP cho các interface WAN và LAN trên Draytek nhé

    [​IMG]

    - Sau đó chúng ta vào mục "LAN-to-LAN" để cấu hình VPn site-to-site cho draytek nhé

    [​IMG]

    - Các bạn cấu hình như hình dưới đây nhé
    • Ipsec Tunnel
    • server IP/ Host name for VPN: 200.0.0.2 -> đây chính là IP WAN của đầu Pfsense
    • Pre-shared key: svuit -> Key dùng để chứng thực VPN giữa Pfsense và Draytek nên bạn cần đặt giống bên Pfsense đã đặt nhé
    [​IMG]

    - Ở phần IPsec Security Method các bạn chọn
    • ESP: 3Des with authentication
    • Các bạn click vào Advance để cấu hình các thuật toán sẽ sử dụng trong VPN trên Draytek. Lưu ý các thuật toán này bạn cần điện giống như bên pfsense đã sử dụng
    [​IMG]

    [​IMG]

    - Phần cuối các bạn điền Subnet của mạng LAN bên PFsense mà bạn muốn VPN tới

    [​IMG]
     
  3. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,186
    Likes Received:
    48
    Trophy Points:
    48
    III. Testing
    - Trên Draytek các bạn vào phần "Connection Management" để xem thông tin đường VPN mà bạn đã cấu hình. Nếu cấu hình VPn thành công thì bạn sẽ thấy dòng VPN màu xanh như hình

    [​IMG]

    - Mình dùng 1 PC trong mạng Lan của Draytek 2910 ping đến mạng Gateway, gateway mạng LAN của PFsense, và ping đến 1 PC trong mạng LAN của PFsense thành công. Chứng tỏ mình đã cấu hình VPN thành công :)

    [​IMG]

    - Tương tự bây giờ bạn qua bên pfsense để kiểm tra xem đường VPN đã được thiết lập chưa

    [​IMG]

    - Tương tự mình sử dụng 1 PC trong mạng LAN của PFsense ping tới 1 PC trong mạng LAN của Draytek 2910 thành công

    [​IMG]
     
  4. kiler08n

    kiler08n New Member

    Joined:
    Jul 6, 2015
    Messages:
    3
    Likes Received:
    0
    Trophy Points:
    0
    Giả lập Draytek thì dùng source nào vậy bạn.
     

Share This Page