Quý khách cần thông tin về giá vui lòng email sales@anphat.vn, các thông tin khác liên hệ hotro@anphat.vn. Xin cảm ơn.

closed icon

CẤU HÌNH SSL WEB PROXY | SSL APPLICATION | SSL VPN

(Vigor2960 | Vigor3900 – Firmware 1.0.7 release)

Chúng ta biết rằng VPN dùng để tạo kết nối (hay còn gọi đường hầm) bảo mật giữa các điểm (site) cố định hoặc di động. Và đặc điểm quan trọng trong bảo mật VPN đó là xác thực (authentication), mã hóa (encryption). Giải pháp VPN thường được triển khai dựa trên kỹ thuật IPsec (Internet Protocol Security) hoặc SSL (Secure Socket Layer). Vậy nhà quản trị nên chọn giải pháp kỹ thuật nào?

Thật sự, IPSec VPN và SSL VPN không loại trừ lẫn nhau, tùy theo yêu cầu sử dụng mà nhà quản trị lựa chọn cho phù hợp. Với những điểm cố định, kết nối liên tục, IPSec là lựa chọn tốt, ngược lại nếu người dùng hay di chuyển, kết nối không thường xuyên thì SSL phù hợp hơn. Ngoài ra, việc thiết lập, cấu hình, truy cập bằng SSL VPN khá đơn giản và dễ dàng; nhà quản trị không phải cài đặt phần mềm cho người dùng từ xa (client), cũng như không phải cấu hình nhiều thông số phức tạp trên thiết bị tường lửa như IPsec. Với SSL VPN, người dùng đơn giản mở trình duyệt web, truy cập (tham khảo cách cấu hình bên dưới).

Giả sử doanh nghiệp ngành dược có đội ngũ 100 trình dược viên “rải” đều khắp thành phố. Mỗi trình dược viên đều được cung cấp một máy tính sổ tay (netbook) và Internet USB 3G – cho phép truy cập Internet bất kỳ đâu. Doanh nghiệp có hệ thống ERP với máy chủ ứng dụng web cho phép trình dược viên truy cập từ xa hệ thống để theo dõi lượng hàng tồn kho và cập nhật đơn hàng mới. Hệ thống mạng hiện tại của doanh nghiệp - gồm đường truyền Internet IP thật (động hay tỉnh đều được), máy chủ ứng dụng web truy xuất dữ liệu từ máy chủ cơ sở dữ liệu của hệ thống ERP - đang hoạt động ổn định. Doanh nghiệp tiến hành trang bị thêm thiết bị SSL VPN của DrayTek để thiết lập kết nối SSL VPN từ xa vừa bảo mật, vừa đảm bảo an toàn dữ liệu và đặc biệt không làm thay đổi kết cấu hạ tầng mạng hiện có. (Trích từ PCWorld Việt Nam – có chỉnh sửa)

Bài viết này sẽ minh họa việc cấu hình, thiết lập truy cập, bảo mật SSL VPN dựa trên trải nghiệm thực tế.

  • SSL web proxy và SSL Application

1.1 SSL proxy: Hỗ trợ tối đa 10 Profile

  • Vào SSL VPN >> SSL Web Proxy
  • Profile    : Đặt tên cho Profile
  • URL    : Địa chỉ trang web cần truy cập (có thể là URL hoặc IP nhưng phải đầy đủ http://)
  • Host IP Address    : Địa chỉ IP local của server chứa trang web đó
  • Nhấn Apply

1.2 SSL Application: Hỗ trợ VNC và RDP (mỗi ứng dụng tối đa 10 Profile)

  • Vào SSL VPN >> SSL Application >> tab RDP >> nhấn Add
  • Profile    : Đặt tên cho profile
  • IP Address    : Địa chỉ IP máy cần remote desktop
  • Port    : 3389 (Phải trùng port remote desktop của máy tính)
  • Screnn size    : Chọn 800x600 (Có thể chỉnh tùy ý)
  • Nhấn Apply

  • Vào SSL Application >> tab VNC >> Nhấn Add
  • Profile    : Đặt tên cho profile
  • IP Address    : IP máy cài VNC
  • Port    : 5900
  • Scaling    : 100% (tùy chọn)

1.3 Cấu hình cho phép dịch vụ SSL:

  • Vào System maintenance >> Access Control
  • Enble HTTPS Allow
  • Trong vài trường hợp port 443 được sử dụng cho ứng dụng khác (như mail exchange), chúng ta cần đổi port HTTPS khác 443 (Ví dụ 4433)

1.4 Tạo User để sử dụng các ứng dụng SSL:

  • Vào User management >> User profile >> Nhấn Add
  • Username    : Tên user
  • Chọn Enable
  • Password    : Password của user
  • SSL tunnel    : chọn Enable (Để sử dụng SSL tunnel – Open VPN)
  • SSL proxy    : chọn profile SSL Proxy
  • SSL Application (VNC)    : chọn profile SSL VNC
  • SSL Application (RDP)    : chọn profile SSL RDP

1.5 Kiểm tra:

  • Vào trình duyệt gõ: https://(địa chỉ IP WAN):4433 hay https://(tên miền động):4433 và điền user/password SSL đã tạo ở trên vào
  • Chọn SSL proxy

  • Chọn profile Proxy test (đẵ tạo ở phần trên)

  • Chúng ta sẽ vào được trang web nội bộ thông qua SSL Web Proxy

  • Tiếp theo chúng ta qua tab SSL Application
  • Lần lượt chọn Connect ở  VNC_test / RDP_test

  • Màn hình kết nối của SSL VNC >> Điền password VNC để remote

  • Màn hình kết nối của SSL RDP – Remote desktop

  • SSL Tunnel (Open VPN)

2.1 Cấu hình trên Vigor:

  • Vào VPN and Remote Access >> Remote Access Control >> chọn Enable SSL Tunnel(Open VPN) Service.

  • Vào SSL VPN >>  SSL tunnel (Open VPN)
  • Port     : 1194     (có thể tùy chỉnh lại nhưng phải đảm bảo đồng nhất giữa Client - Server)
  • Cipher Algorithm    : AES-128    (có thể tùy chỉnh lại nhưng phải đảm bảo đồng nhất giữa Client - Server)
  • HMAC Algorithm    : SHA-1    (có thể tùy chỉnh lại nhưng phải đảm bảo đồng nhất giữa Client - Server)
  • Subnet IP Address    : Điền lớp mạng LAN mà bạn muốn cấp IP cho VPN Client (là một trong những lớp mạng của Vigor)
  • Subnet mask    : Subnet mask của lớp mạng trên

2.1 Cấu hình Smart VPN Client: (Tải và cài đặt Smart VPN Client: http://anphat.vn/download/SmartVPNClient.zip )

  • Chạy Smart VPN Client >> Nhấn Setup

  • Profile    : Đặt tên cho profile VPN
  • VPN Server IP/Host Name    : Điền IP WAN hoặc tên miền động của Vigor
  • Username/password    : Điền thông tin user/password của account VPN
  • Type of VPN    : Chọn OpenVPN

  • Chọn các thông số phù hợp với thông số đã cấu hình ở vigor >> Nhấn OK

  • Nhấn Connect để tạo SSL Tunnel (Open VPN)