Bài viết này sẽ hướng dẫn các bạn cấu hình Remote IPSec VPN sử dụng với phần mềm Global VPN Client (GVC) trên firewall Sonicwall theo ví dụ sau. 1.Cấu hình WAN Group VPN : - Đi đến Network/IPSec VPN/Rules and Settings, bật Enable VPN và WAN GroupVPN. - Chọn Edit WAN GroupVPN, để mở cửa sổ VPN Group Policy. - Tại tab General, IKE using Preshared Secret là tùy chọn mặc định, trong ví dụ này ta sẽ sử dụng nó, mặc định Shared Secret sẽ được tạo tự động, bạn có thể sử dụng hoặc tạo mới theo nhu cầu của bạn. - Tại tab Proposals, có thể sử dụng cấu hình mặc định hoặc tùy chọn theo nhu cầu của bạn, ta sẽ sử dụng cấu hình mặc định trong ví dụ. - Tại tab Advanced. Require Authentication of VPN Clients via XAUTH (mặc định sẽ được bật) : tất cả người dùng kết nối với mạng công ty đều được xác thực. Lưu lượng chưa được xác thực sẽ không được phép kết nối. Trusted users group được chọn theo mặc định. Management via this SA : nếu muốn người dùng từ xa quản lý thiết bị SonicWall, hãy chọn phương thức quản lý HTTP hoặc HTTPS. - Tại tab Client, cấu hình theo hình sau. - Chọn Save để lưu lại. 2.Cấu hình DHCP over VPN : - Đầu tiên đi đến Network/System/DHCP Server, tại tab DHCP Server Lease Scopes, chọn Add Dynamic. - Tại cửa sổ Dynamic Range Configuration, bật Enable this DHCP Scope. - Nhập địa chỉ Range Start và Range End, đảm bảo IP bạn nhập chưa được sử dụng trên các interface khác của Sonicwall. - Cấu hình Default Gateway và Subnet Mask, bạn không cần bật Interface Pre-Populate, chọn OK để lưu lại. - Tiếp theo đi đến Network/IPSec VPN/DHCP over VPN, chọn Configure tại Central Gateway, cửa sổ DHCP over VPN Configuration sẽ mở ra. - Chọn bật Use Internal DHCP Server và For Global VPN Client. - Tại Relay IP address nhập địa chỉ IP thuộc subnet nhưng nằm ngoài dãy IP DHCP scope, chọn OK để lưu lại. 3.Cấu hình User Accounts : - Đi đến Device/Users/Local Users & Groups, chọn Add User. - Tại tab Settings, tùy chọn Name và Password mong muốn. - Trong tab Groups, chắc chắn user nằm trong nhóm Trusted Users. - Trong tab VPN Access, chọn Address Objects hoặc Address Groups mà user cần truy cập, trong ví dụ này ta chọn LAN subnet. - Chọn Save. 4. Sử dụng Global VPN Client (GVC) Software - Tải và cài đặt Global VPN Client. - Mở ứng Global VPN Client, cửa sổ New Connection Wizard mở ra. - Nhập địa chỉ IP Wan của Sonicwall hoặc Domain Name, đặt tên cho kết nối, chọn Next. - Nhập Preshared Key và user/password bạn đã cấu hình ở trên. - Kiểm tra trạng thái đã connected. - Kiểm tra ping đến PC trong LAN. !!! Cảm ơn các bạn đã theo dõi bài viết !!!
