Thiết lập Tên Miền, DDNS thông qua Cloudflare, lấy chứng chỉ SSL Let's Encrypt, Reveser Proxy

Xem qua loạt bài viết hướng dẫn cấu hình OPNsense tại đây

“Đây là bài viết mở rộng, yêu cầu các bạn phải biết cấu hình Domain, bài này mình hướng dẫn dựa trên dịch vụ DynamicDNS (DDNS) của Cloudflare (Domain đăng kí tại nơi khác phải trỏ Nameserver về Cloudflare để sử dụng) - các dịch vụ DDNS khác các bạn tự tham khảo hướng dẫn tại nơi đăng kí. Khi đọc tới bài này thì chắc đa số đều đã biết về Domain và sử dụng Domain nên mình sẽ không hướng dẫn chi tiết như các bài khác.”

Hiện tại, OPNsense đã tích hợp sẵn dịch vụ DDNS của rất nhiều nhà cung cấp

Danh sách
3322, AzureDNS(ipv4,ipv6), City Network, Cloudflare(ipv4/ipv6), Custom (v4/v6), DHS, DigitalOcean, DNSExit, DNS-O-Matic, DuckDNS, DynDNS, DyNS, Dynv6, easyDNS, EuroDNS, FreeDNS, GoDaddy, Google Domain, GratisDNS, HE.net, Linode, Loopia, Namecheap, NoIP, ODS.org, Oray, OVH DynHost, regfish, Router53, Selfhost, STRATO,ZoneEdit

Thiết lập DynamicDNS (DDNS)

Trong bài mình sẽ lấy ví dụ Domain cần thiết lập DDNS là firewall.example.com

  • Vào Services > Dynamic DNS Click vào nút Add góc trên bên phải để thêm dịch vụ mới.
Mục Chọn Ghi chú
Enable Tick chọn
Service Type Cloudflare Cloudfrare có 4 mục, thông thường thì chọn Cloudflare là được. các mục có chử v6 dùng cho IPv6.
Interface monitor WAN
Hostname firewall.example.com nhập tên miền cần thiết lập DDNS vào
Username Username@gmail.com Nhập email, tên đăng nhập Cloudflare
Password Dãy kí tự Global API do Cloudflare cấp Hướng dẫn lấy Global API tại đây
Description Nhập ghi chú tuỳ ý.

Nhấn SAVE

Cloudflare DDNS

  • Sau khi nhấn SAVE nếu OPNsense chưa cập nhật như ảnh thì có thể nhấn vào nút để Disable sau đó nhấn thêm lần nữa để Enable là được.
  • Nếu vẫn chưa được thì kiểm tra Username/API và làm lại.

Lấy chứng chỉ SSL Let’s Encrypt cho Domain.

Cloudflare đã có chức năng tự động thêm SSL cho domain nhưng mình khuyên các bạn nên thêm và sử dụng trực tiếp trên OPNsense để dễ quản lý, sử dụng được nhiều thứ và không bị động như Cloudflare.

  • Cài Plugins os-acme-client

    • Vào System > Firmware > Plugins nhấn vào nút Check for Update
      Tìm plugin os-acme-client nhấn vào dấu + để Install.
  • Sau khi đã install plugin, tại mục Services > Let’s Encrypt > Account

    • Nhấn vào dấu + để thêm mới
Mục Chọn Ghi Chú
Enable Tick chọn
Name WebGUI SSL Nhập tên tuỳ chọn
Description Nhập ghi chú
E-Mail Address Username@gmail.com Nhập địa chỉ email

Nhấn SAVE

  • tại mục Services > Let’s Encrypt > Validation Methods
    • Nhấn vào dấu + để thêm mới.
Mục Chọn Ghi Chú
Enabled Tick chọn
Name WebGUI SSL Nhập tên tuỳ chọn
Challenge Type HTTP-01
HTTP Service OPNsense Webservice (Automatic port forward)
IP Auto-Discovery Tick chọn
Interface WAN
IP Address Bỏ trống

Nhấn SAVE

  • tại mục Services > Let’s Encrypt > Certificates
    • Nhấn vào dấu + để thêm mới.
Mục Chọn Ghi chú
Enabled Tick chọn
Common Name firewall.example.com Nhập domain vào
LE Account WEBGUI SSL Chọn Account đã thêm ở bước trên
Vatidation Methods WEBGUI SSL Chọn Validation đã thêm ở bước trên
Auto Renewer Tick Chọn
Các mục còn lại để mặc định

Nhấn SAVE
Sau khi SAVE nhấn vào nút Issue/Renew Cetification Now
SSL Issued

  • Hiện như hình là được.

Thiết lập lại OPNsense với SSL Cetification mới

  • Vào System > Settings > Administration
    • Tại mục SSL Certificate chọn firewall.example.com (Let’s Encrypt)

Nhấn SAVE

  • Nếu mọi thiết lập là đúng thì ngay bây giờ bạn đã có thể truy cập vào OPNsense bằng tên miền https://firewall.example.com
    • Do chưa mở Port trong firewall nên chỉ có thể truy cập vào tên miền khi bạn đang ở trong mạng nội bộ. muốn truy cập từ xa thông qua 3G, 4G hoặc mạng WIFI khác thì phải mở port. Phần tiếp theo mình sẽ hướng dẫn phần này. Mình không khuyến khích mở Port 80 và 443 trực tiếp ra Internet nếu chưa đảm bảo an toàn về bảo mật.
    • Nếu các bạn cài Adguardhome theo hướng dẫn tại bài Cài đặt ADGuardHome lên OPNsense thì đã có thể truy cập vào ADguardHome thông qua domain.

Nếu bài viết giúp ích cho bạn
Ủng hộ mình cốc cafe nhé...
momo QR Code
viettelpay QR Code