Overview
GRE là protocol được phát triển bởi Cisco, a tunnel được sử dụng để gửi các gói tin từ 1 lớp mạng này sang lớp mạng khác thông qua network không an toàn
Đây là hướng dẫn cấu hình GRE Tunnel giữa hai site trong công ty
Hướng dẫn cấu hình
Bài viết được cấu hình theo sơ đồ sau
Bước 1: Mở giao diện console trên Sophos XG firewall
Kết nối tới giao diện cấu hình console trên thiết bị firewall
- Bạn có thể sử dụng console ports và phần mềm putty để truy cập tới thiết bị Sophos XG để mở giao diện console
- Ở đây ta sẽ đăng nhập tới thiết bị Sophos XG và mở giao diện console
- Đăng nhập thiết bị Sophos XG bằng tài khoản Admin
- Nhấn số 4 để vào console mode
Bước 2: Tạo kết nối GRE Tunnel connection
- Tunnel command: console > system gre tunnel add name gre1 local-gw Port2 remote-gw 10.3.127.6 local-ip 10.3.124.214 remote-ip 10.3.124.213
- Local-gw: Chọn port WAN của thiết bị XG
- Remote-gw: Chọn IP WAN của site còn lại
- Local-ip: Chọn IP của Tunnel
- Remote-ip: Chọn IP của Tunnel
Bước 3: Tạo routing để kết nối giữa 2 sites
- Lệnh routing: console > system gre route add net 10.53.1.0/255.255.255.0 tunnelname gre1
- Với Network là lớp mạng mà bạn muốn định tuyến tới
- Tunnel name: Chọn GRE Tunnel name mà bạn muốn tạo
-> Nhấn Enter
** Bạn có thể kiểm tra thông tin cấu hình GRE Tunnel với câu lệnh:
console > system gre tunnel show
console > system gre route show
Bước 4: Tạo firewall rule để cho phép kết nối thông qua GRE VPN
- Firewall -> Firewall rules -> Nhấn Add firewall rule -> Nhấn New firewall rule
- Ở rule thứ 1: Cho phép kết nối từ VPN tới LAN
- Ở Source zones: Chọn VPN
- Ở Source networks and devices: Chọn Any
- Ở Destination zones: Chọn LAN
- Ở Destination networks: Chọn Any hoặc lớp mạng LAN mà bạn muốn
-> Nhấn Save
- Ở rule thứ 2: Cho phép kết nối từ LAN tới site khác sử dụng VPN
- Ở Source zones: Chọn LAN
- Ở Source neworks and devices: Chọn Any hoặc lớp mạng LAN mà bạn muốn
- Destination zones: Chọn VPN
- Destination networks: Chọn Any
-> Nhấn Save
-> Kết thúc, kiểm tra ping giữa hai sites và kiểm tra tracert để kiểm tra đường đi của gói tin