Hướng dẫn kết nối NordVPN và chia VLAN cho đường truyền VPN - tách đường truyền có VPN ra 1 AP riêng. [Phần 1]

  • Bài viết khá dài vì mình hướng dẫn toàn bộ các bước từ tạo VLAN, Tạo Interface, thiết lập firewall, thiết lập cấu hình VPN. thiết lập trên wifi ap… nên mình sẽ chia bài ra 2 hoặc 3 phần tuỳ vào độ dài của các bài. các bạn nhớ theo dõi nhé.
  • Vì đây là cấu hình nâng cao, các bạn phải hiểu biết một chút về các mục trên Menu của OPNsense, mình sẽ không hướng dẫn chi tiết nên các bạn phải tự suy luận một chút nhé ^^.

I. Tạo VLAN và thêm Interface mới.

1. Tạo một VLAN mới

  • Đăng nhập vào OPNsense. Từ Menu, truy cập vào mục Interfaces > Other Types > VLAN
  • Click vào Add.
    • Mục Parent interface nhớ chọn cổng LAN nha
    • Nhập số VLAN vào VLAN Tag (vd: 11), thêm mô tả (vd: VPN) sau đó nhấn SAVE.

2. Tạo Interface mới chứa VLAN vừa tạo

  • Truy cập vào mục Interfaces > Assignments và thêm một Interface mới. Mục New interface chọn vlan11 on xxx (VPN) (xx là gì thì tuỳ vào Router của các bạn). Interface mới tạo sẽ có tên là OPT1 (hoặc tương tự). Nhấn vào OPT1 để tiến hành chỉnh sửa.
  • Enable Interface và điền thông số tương tự như sau (Địa chỉ IP là ví dụ tuỳ theo LAN IP các bạn đã đặt cho OPNsense mà set lại cho đúng):
MỤCTHÔNG SỐGHI CHÚ
DescriptionVPN_LANThêm mô tả interface cho dễ nhớ
Block Private networks
Block bogon networks
IPv4 Configuration TypeStatic IPv4
IPv6 Configuration TypeNone
MAC addressBỏ trống
MTUBỏ trống
MSSBỏ trống
Speed and duplexDefault
Static IPv4 address192.168.200.1/24Cái này đặt dựa vào IP mặc định mà bạn đang thiết lập cho OPNsense
IPv4 Upstream GatewayAuto-detect
Nhấn SAVE sau đó Apply change

3. Cấu hình DHCP Server cho Interface vừa tạo

  • Vào ServicesDHCPv4[VPN_LAN].
  • Điền vào phần sau để thiết lập DHCP Server cho VPN_LAN (các cài dặt khác để mặc định):
MỤCTHÔNG SỐGHI CHÚ
Enable
Range192.168.200.100 tới 192.168.200.200Khoảng IP mà DHCP server sẽ cấp
DNS Server192.168.200.1Máy chủ DNS
Gateway192.168.200.1

4. Cấu hình tường lửa.

  • Vào FirewallRulesVPN_LAN để thêm rules mới.
Allow DNS - Cho phép VPN_LAN sử dụng máy chủ chuyển tiếp DNS
MỤCTHÔNG SỐGHI CHÚ
ActionPASS
InterfaceVPN_LAN
ProtocolTCP/UDP
SourceVPN_LAN net
DestinationVPN_LAN Address
Destination port rangeDNS/DNS
CategoryVPN_LAN Basic Rules
DescriptionAllow DNS

Nhấn SAVE

Cho phép VPN_LAN truy cập ra Internet.
MỤCTHÔNG SỐGHI CHÚ
ActionPass
InterfacePN_LAN
Protocolany
SourceVPN_LAN net
Destinationany
Destination port rangeany
CategoryVPN_LAN Basic Rules
DescriptionAllow VPN_LAN Network

Nhấn SAVEApply changes


Bài viết liên quan

author

Nghia Phan

Mọi ý kiến đóng góp hoặc thắc mắc, cứ thoải mái liên hệ với mình qua các kênh mạng xã hội dưới đây. CÁM ƠN CÁC BẠN ĐÃ ĐỌC và CHÚC CÁC BẠN MỘT NGÀY TỐT LÀNH 😉.

Previous Post Next Post