
Cấu hình OPEN VPN trên PFSENSE qua LDAP và SSL
Mô hình mạng như sau (Cấu hình OPEN VPN)
Mục tiêu
User bên ngoài hệ thống có thể kết nói VPN qua OPEN VPN để truy cập vào hệ thống mạng nội bộ (LAN, DMZ, SRV…)
Các bước thực hiện
Tạo user chứng thực LDAP (songnx: pass:12356789)
Tạo GROUP OPEN-VPN, tạo user vpn add vào group OPEN-VPN
Cấu hình LDAP cho phép user thuộc Group OPEN-VPN có thể VPN qua PFSENSE
Tạo CA để chức thực SSL (CA SRV và CA Clents)
Cấu hình OPEN VPN
Kiểm tra kết nối từ client, kiểm tra truy cập vào mạng LAN, SRV…
Tạo Group VPN và account VPN trên AD
Vào AD tạo OU VPN và Group OPEN-VPN à add các user được phép sử dụng VPN vào
Tạo user chứng thực LDAP
Từ pfsense browseà vào system à user Manager
Chọn server à nhấp vào dấu cộng (+) để tạo
T