Sophos Firewall: Hướng dẫn cấu hình SSL VPN client trên Ubuntu.

Overview

Với SSL VPN Remote Access, bạn có thể cung cấp quyền truy cập vào tài nguyên mạng của từng máy chủ qua internet bằng cách sử dụng các đường hầm được mã hóa point-to-point. Các chính sách truy cập từ xa sử dụng OpenVPN, một giải pháp SSL VPN đầy đủ tính năng.

Bài viết sẽ hướng dẫn các bước cài đặt SSL VPN client trên Ubuntu, kết nối VPN sử dụng ứng dụng OpenVPN.

Hướng dẫn.

Bước 1: Cấu hình SSL VPN (Remote Access)

Bạn có thể tham khảo các bước cấu hình SSL VPN qua link sau: https://www.thegioifirewall.com/sophos-xg-firewall-huong-dan-cau-hinh-remote-access-ssl-vpn-voi-sophos-connect-client/

Làm theo các bước hướng dẫn từ bước 1 đến bước 5.

Bước 2: Tải xuống Configuration File SSL VPN.

Trên Ubuntu Desktop, bạn tiến hành đăng nhập vào User Portal. Sử dụng IP WAN Sophos.

Chọn Download configuration for other OSs.

Sau khi tải xong bạn sẽ có một file _ssl_vpn_config.ovpn

Bước 3: Cài đặt SSL VPN Client

Lưu ý: Bạn nên tiến hành cài đặt phần mềm OpenVPN trên Ubuntu nếu chưa được cài đặt trước đó. Bạn có thể tham khảo các bước cài OpenVPN trên Ubuntu trên các trang web khác.

Sau khi đã cài đặt xong. Trên Ubuntu Desktop, bạn mở Terminal để tiến hành cài đặt. Nếu bạn đang ở user thường, cần chuyển qua user root để có toàn quyền cài đặt bằng lệnh “sudo su” và nhập password cho user thường.

Bạn vào thư mục Downloads hoặc thư mục nơi lưu file _ssl_vpn_config.ovpn bạn vừa tải xuống ở bước 2.

Ví dụ: cd /home/john/Downloads/ -> ls

Bạn sẽ thấy file john_ssl_vpn_config.ovpn.

Tiến hành kết nối SSL VPN sử dụng OpenVPN bằng câu lệnh: openvpn –config john_ssl_vpn_config.ovpn

Nhập Username và Password được cấu hình trong bước 1.

Khi log hiện thông báo Initialization Sequence Completed là đã kết nối SSL VPN thành công. Khi kết nối bạn nên để màn hình Terminal này hoạt động và mở Terminal tab khác để sử dụng.

Kiểm tra IP trên Ubuntu đã có thêm 1 ip Tun0 được cấp trong dải SSL IP đã cấu hình trong bước 1.

Check trên Sophos. Bạn đi đến Current Activities > Live User.

Một User đang kết nối là John.

Để thoát kết nối SSL VPN. Trên Terminal tab đang kết nối nhân Ctrl + C. Hiện log process exiting là đã ngắt kết nối thành công. Nếu bạn muốn kết nối lại sử dụng câu lệnh openvpn –config john_ssl_vpn_config.ovpn.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận