Thiết lập Tên Miền, DDNS thông qua Cloudflare, lấy chứng chỉ SSL Let's Encrypt, Reveser Proxy

Xem qua loạt bài viết hướng dẫn cấu hình OPNsense tại đây

“Đây là bài viết mở rộng, yêu cầu các bạn phải biết cấu hình Domain, bài này mình hướng dẫn dựa trên dịch vụ DynamicDNS (DDNS) của Cloudflare (Domain đăng kí tại nơi khác phải trỏ Nameserver về Cloudflare để sử dụng) - các dịch vụ DDNS khác các bạn tự tham khảo hướng dẫn tại nơi đăng kí. Khi đọc tới bài này thì chắc đa số đều đã biết về Domain và sử dụng Domain nên mình sẽ không hướng dẫn chi tiết như các bài khác.”

Hiện tại, OPNsense đã tích hợp sẵn dịch vụ DDNS của rất nhiều nhà cung cấp

 Danh sách 3322, AzureDNS(ipv4,ipv6), City Network, Cloudflare(ipv4/ipv6), Custom (v4/v6), DHS, DigitalOcean, DNSExit, DNS-O-Matic, DuckDNS, DynDNS, DyNS, Dynv6, easyDNS, EuroDNS, FreeDNS, GoDaddy, Google Domain, GratisDNS, HE.net, Linode, Loopia, Namecheap, NoIP, ODS.org, Oray, OVH DynHost, regfish, Router53, Selfhost, STRATO,ZoneEdit

Thiết lập DynamicDNS (DDNS)

Trong bài mình sẽ lấy ví dụ Domain cần thiết lập DDNS là firewall.example.com

  • Vào Services > Dynamic DNS Click vào nút Add góc trên bên phải để thêm dịch vụ mới.
MụcChọnGhi chú
Enable
Service TypeCloudflareCloudfrare có 4 mục, thông thường thì chọn Cloudflare là được. các mục có chử v6 dùng cho IPv6.
Interface monitorWAN
Hostnamefirewall.example.comnhập tên miền cần thiết lập DDNS vào
UsernameUsername@gmail.comNhập email, tên đăng nhập Cloudflare
PasswordDãy kí tự Global API do Cloudflare cấpHướng dẫn lấy Global API tại đây -
DescriptionNhập ghi chú tuỳ ý.

Nhấn SAVE

Cloudflare DDNS

  • Sau khi nhấn SAVE nếu OPNsense chưa cập nhật như ảnh thì có thể nhấn vào nút để Disable sau đó nhấn thêm lần nữa để Enable là được.
  • Nếu vẫn chưa được thì kiểm tra Username/API và làm lại.

Lấy chứng chỉ SSL Let’s Encrypt cho Domain.

Cloudflare đã có chức năng tự động thêm SSL cho domain nhưng mình khuyên các bạn nên thêm và sử dụng trực tiếp trên OPNsense để dễ quản lý, sử dụng được nhiều thứ và không bị động như Cloudflare.

  • Cài Plugins os-acme-client

    • Vào System > Firmware > Plugins nhấn vào nút Check for Update Tìm plugin os-acme-client nhấn vào dấu + để Install.
  • Sau khi đã install plugin, tại mục Services > Let’s Encrypt > Account

    • Nhấn vào dấu + để thêm mới
MụcChọnGhi Chú
Enable
NameWebGUI SSLNhập tên tuỳ chọn
DescriptionNhập ghi chú
E-Mail AddressUsername@gmail.comNhập địa chỉ email

Nhấn SAVE

  • tại mục Services > Let’s Encrypt > Validation Methods
    • Nhấn vào dấu + để thêm mới.
MụcChọnGhi Chú
Enabled
NameWebGUI SSLNhập tên tuỳ chọn
Challenge TypeHTTP-01
HTTP ServiceOPNsense Webservice (Automatic port forward)
IP Auto-Discovery
InterfaceWAN
IP AddressBỏ trống

Nhấn SAVE

  • tại mục Services > Let’s Encrypt > Certificates
    • Nhấn vào dấu + để thêm mới.
MụcChọnGhi chú
Enabled
Common Namefirewall.example.comNhập domain vào
LE AccountWEBGUI SSLChọn Account đã thêm ở bước trên
Vatidation MethodsWEBGUI SSLChọn Validation đã thêm ở bước trên
Auto Renewer
Các mục còn lạiđể mặc định

Nhấn SAVE Sau khi SAVE nhấn vào nút Issue/Renew Cetification Now SSL Issued

  • Hiện như hình là được.

Thiết lập lại OPNsense với SSL Cetification mới

  • Vào System > Settings > Administration
    • Tại mục SSL Certificate chọn firewall.example.com (Let’s Encrypt)

Nhấn SAVE

  • Nếu mọi thiết lập là đúng thì ngay bây giờ bạn đã có thể truy cập vào OPNsense bằng tên miền https://firewall.example.com
    • Do chưa mở Port trong firewall nên chỉ có thể truy cập vào tên miền khi bạn đang ở trong mạng nội bộ. muốn truy cập từ xa thông qua 3G, 4G hoặc mạng WIFI khác thì phải mở port. Phần tiếp theo mình sẽ hướng dẫn phần này. Mình không khuyến khích mở Port 80 và 443 trực tiếp ra Internet nếu chưa đảm bảo an toàn về bảo mật.
    • Nếu các bạn cài Adguardhome theo hướng dẫn tại bài Cài đặt ADGuardHome lên OPNsense thì đã có thể truy cập vào ADguardHome thông qua domain.


Bài viết liên quan

author

Nghia Phan

Mọi ý kiến đóng góp hoặc thắc mắc, cứ thoải mái liên hệ với mình qua các kênh mạng xã hội dưới đây. CÁM ƠN CÁC BẠN ĐÃ ĐỌC và CHÚC CÁC BẠN MỘT NGÀY TỐT LÀNH 😉.

Previous Post Next Post