Hướng dẫn kết nối NordVPN và chia VLAN cho đường truyền VPN - tách đường truyền có VPN ra 1 AP riêng. [Phần 1]

  • Bài viết khá dài vì mình hướng dẫn toàn bộ các bước từ tạo VLAN, Tạo Interface, thiết lập firewall, thiết lập cấu hình VPN. thiết lập trên wifi ap… nên mình sẽ chia bài ra 2 hoặc 3 phần tuỳ vào độ dài của các bài. các bạn nhớ theo dõi nhé.
  • Vì đây là cấu hình nâng cao, các bạn phải hiểu biết một chút về các mục trên Menu của OPNsense, mình sẽ không hướng dẫn chi tiết nên các bạn phải tự suy luận một chút nhé ^^.

I. Tạo VLAN và thêm Interface mới.

1. Tạo một VLAN mới

  • Đăng nhập vào OPNsense. Từ Menu, truy cập vào mục Interfaces > Other Types > VLAN
  • Click vào Add.
    • Mục Parent interface nhớ chọn cổng LAN nha
    • Nhập số VLAN vào VLAN Tag (vd: 11), thêm mô tả (vd: VPN) sau đó nhấn SAVE.

2. Tạo Interface mới chứa VLAN vừa tạo

  • Truy cập vào mục Interfaces > Assignments và thêm một Interface mới. Mục New interface chọn vlan11 on xxx (VPN) (xx là gì thì tuỳ vào Router của các bạn). Interface mới tạo sẽ có tên là OPT1 (hoặc tương tự). Nhấn vào OPT1 để tiến hành chỉnh sửa.
  • Tick vào Enable Interface và điền thông số tương tự như sau (Địa chỉ IP là ví dụ tuỳ theo LAN IP các bạn đã đặt cho OPNsense mà set lại cho đúng):
- - -
Description VPN_LAN Thêm mô tả interface cho dễ nhớ
Block Private networks không chọn
Block bogon networks không chọn
IPv4 Configuration Type Static IPv4
IPv6 Configuration Type None
MAC address Bỏ trống
MTU Bỏ trống
MSS Bỏ trống
Speed and duplex Default
Static IPv4 address 192.168.200.1/24 Cái này đặt dựa vào IP mặc định mà bạn đang thiết lập cho OPNsense
IPv4 Upstream Gateway Auto-detect
Nhấn SAVE sau đó Apply change

3. Cấu hình DHCP Server cho Interface vừa tạo

  • Vào ServicesDHCPv4[VPN_LAN].
  • Điền vào phần sau để thiết lập DHCP Server cho VPN_LAN (các cài dặt khác để mặc định):
- - -
Enable Tick vào
Range 192.168.200.100 tới 192.168.200.200 Khoảng IP mà DHCP server sẽ cấp
DNS Server 192.168.200.1 Máy chủ DNS
Gateway 192.168.200.1

4. Cấu hình tường lửa.

  • Vào FirewallRulesVPN_LAN để thêm rules mới.
Allow DNS - Cho phép VPN_LAN sử dụng máy chủ chuyển tiếp DNS
Mục Chọn Ghi chú
Action PASS
Interface VPN_LAN
Protocol TCP/UDP
Source VPN_LAN net
Destination VPN_LAN Address
Destination port range DNS/DNS
Category VPN_LAN Basic Rules
Description Allow DNS

Nhấn SAVE

Cho phép VPN_LAN truy cập ra Internet.
Mục Chọn Ghi chú
Action Pass
Interface PN_LAN
Protocol any
Source VPN_LAN net
Destination any
Destination port range any
Category VPN_LAN Basic Rules
Description Allow VPN_LAN Network

Nhấn SAVEApply changes

Xem PHẦN 2 - Hướng dẫn cấu hình NordVPN trên OPNsense .

Nếu bài viết giúp ích cho bạn
Nhớ click quảng cáo giúp mình nhé ^^
Hoặc Donate mình cốc cafe, hihi...
momo QR Code
viettelpay QR Code