Xem qua loạt bài viết hướng dẫn cấu hình OPNsense tại đây
“Đây là bài viết mở rộng, yêu cầu các bạn phải biết cấu hình Domain, bài này mình hướng dẫn dựa trên dịch vụ DynamicDNS (DDNS) của Cloudflare (Domain đăng kí tại nơi khác phải trỏ Nameserver về Cloudflare để sử dụng) - các dịch vụ DDNS khác các bạn tự tham khảo hướng dẫn tại nơi đăng kí. Khi đọc tới bài này thì chắc đa số đều đã biết về Domain và sử dụng Domain nên mình sẽ không hướng dẫn chi tiết như các bài khác.”
Hiện tại, OPNsense đã tích hợp sẵn dịch vụ DDNS của rất nhiều nhà cung cấp
Danh sách
3322, AzureDNS(ipv4,ipv6), City Network, Cloudflare(ipv4/ipv6), Custom (v4/v6), DHS, DigitalOcean, DNSExit, DNS-O-Matic, DuckDNS, DynDNS, DyNS, Dynv6, easyDNS, EuroDNS, FreeDNS, GoDaddy, Google Domain, GratisDNS, HE.net, Linode, Loopia, Namecheap, NoIP, ODS.org, Oray, OVH DynHost, regfish, Router53, Selfhost, STRATO,ZoneEditThiết lập DynamicDNS (DDNS)
Trong bài mình sẽ lấy ví dụ Domain cần thiết lập DDNS là
firewall.example.com
- Vào Services > Dynamic DNS Click vào nút Add góc trên bên phải để thêm dịch vụ mới.
| Mục | Chọn | Ghi chú |
|---|---|---|
| Enable | ||
| Service Type | Cloudflare | Cloudfrare có 4 mục, thông thường thì chọn Cloudflare là được. các mục có chử v6 dùng cho IPv6. |
| Interface monitor | WAN | |
| Hostname | firewall.example.com | nhập tên miền cần thiết lập DDNS vào |
| Username | Username@gmail.com | Nhập email, tên đăng nhập Cloudflare |
| Password | Dãy kí tự Global API do Cloudflare cấp | Hướng dẫn lấy Global API tại đây - |
| Description | Nhập ghi chú tuỳ ý. |
Nhấn SAVE
- Sau khi nhấn SAVE nếu OPNsense chưa cập nhật như ảnh thì có thể nhấn vào nút ▶ để Disable sau đó nhấn ▶ thêm lần nữa để Enable là được.
- Nếu vẫn chưa được thì kiểm tra Username/API và làm lại.
Lấy chứng chỉ SSL Let’s Encrypt cho Domain.
Cloudflare đã có chức năng tự động thêm SSL cho domain nhưng mình khuyên các bạn nên thêm và sử dụng trực tiếp trên OPNsense để dễ quản lý, sử dụng được nhiều thứ và không bị động như Cloudflare.
Cài Plugins os-acme-client
- Vào System > Firmware > Plugins nhấn vào nút Check for Update Tìm plugin os-acme-client nhấn vào dấu + để Install.
Sau khi đã install plugin, tại mục Services > Let’s Encrypt > Account
- Nhấn vào dấu + để thêm mới
| Mục | Chọn | Ghi Chú |
|---|---|---|
| Enable | ||
| Name | WebGUI SSL | Nhập tên tuỳ chọn |
| Description | Nhập ghi chú | |
| E-Mail Address | Username@gmail.com | Nhập địa chỉ email |
Nhấn SAVE
- tại mục Services > Let’s Encrypt > Validation Methods
- Nhấn vào dấu + để thêm mới.
| Mục | Chọn | Ghi Chú |
|---|---|---|
| Enabled | ||
| Name | WebGUI SSL | Nhập tên tuỳ chọn |
| Challenge Type | HTTP-01 | |
| HTTP Service | OPNsense Webservice (Automatic port forward) | |
| IP Auto-Discovery | ||
| Interface | WAN | |
| IP Address | Bỏ trống |
Nhấn SAVE
- tại mục Services > Let’s Encrypt > Certificates
- Nhấn vào dấu + để thêm mới.
| Mục | Chọn | Ghi chú |
|---|---|---|
| Enabled | ||
| Common Name | firewall.example.com | Nhập domain vào |
| LE Account | WEBGUI SSL | Chọn Account đã thêm ở bước trên |
| Vatidation Methods | WEBGUI SSL | Chọn Validation đã thêm ở bước trên |
| Auto Renewer | ||
| Các mục còn lại | để mặc định |
Nhấn SAVE
Sau khi SAVE nhấn vào nút Issue/Renew Cetification Now
- Hiện như hình là được.
Thiết lập lại OPNsense với SSL Cetification mới
- Vào System > Settings > Administration
- Tại mục SSL Certificate chọn firewall.example.com (Let’s Encrypt)
Nhấn SAVE
- Nếu mọi thiết lập là đúng thì ngay bây giờ bạn đã có thể truy cập vào OPNsense bằng tên miền
https://firewall.example.com- Do chưa mở Port trong firewall nên chỉ có thể truy cập vào tên miền khi bạn đang ở trong mạng nội bộ. muốn truy cập từ xa thông qua 3G, 4G hoặc mạng WIFI khác thì phải mở port. Phần tiếp theo mình sẽ hướng dẫn phần này. Mình không khuyến khích mở Port 80 và 443 trực tiếp ra Internet nếu chưa đảm bảo an toàn về bảo mật.
- Nếu các bạn cài Adguardhome theo hướng dẫn tại bài Cài đặt ADGuardHome lên OPNsense thì đã có thể truy cập vào ADguardHome thông qua domain.