Cấu hình IPsec VPN Client to Site trên Firewall Fortigate

Cấu hình IPsec VPN Client to Site trên Firewall Fortigate V5.2
Như các bạn đều biết được tầm quan trọng và mục đích của việc thiết lập VPN là dùng để làm gì, cho nên mình không nhắc lại khái niệm VPN nữa mà sau đây mình sẽ hướng dẫn các bạn cấu hình IPsec VPN Client to Site trên Firewall Fortigate firmware 5.2



* Các bước thực hiện:

- Tạo User và Group
- Tạo địa chỉ mạng LAN nội bộ
- Cấu hình IPsec VPN Wizard
- Tạo Policy
- Cấu hình Forticlient
- Kiểm tra kết quả

* Tiến hành cấu hình:

Trước tiên, các bạn vào User & Device >> User >> User Definition để tạo User kết nối VPN như bên dưới.



Tiếp theo, các bạn tạo Group Ipsecvpn và add User đã tạo ở bước trên vào.



Các bạn vào Policy & Object >> Objects >> Address để tạo dãy địa chỉ mạng LAN nội bộ như hình bên dưới, click OK

Các bạn vào VPN >> IPsec >> Wizard. Ở bước 1, các bạn nhập tên kết nối VPN, chọn Template là Dialup-FortiClient… như hình bên dưới và click Next để sang bước tiếp theo.


Ở bước 2, các bạn cấu hình các thông số chứng thực VPN User và click Next để tiếp tục.



Ở bước 3, các bạn thiết lập các thông số Policy& Routing như bên dưới và click Next.



Ở bước 4, các bạn giữ nguyên lựa chọn Save Password như mặc định và click Create.



Sau khi thực hiện xong 4 bước trên, các bạn thấy VPN đã được setup thành công.



Các bạn vào Policy & Object >> Objects >> Address để xem dãy địa chỉ sẽ cấp cho Client khi kết nối vào được tạo ra như hình ở dưới.



Tiếp theo, các bạn vào Policy & Object >> Policy >> IPv4 để xem Policy đã được tạo tự động



Các bạn setup VPN Client như sau: chọn VPN Type là IPsec VPN, nhập tên kết nối, Remote Gateway, Preshare-Key và Username sau đó click Add.



Các bạn chọn đúng tên kết nối VPN và click Connect



Các bạn thấy thông tin hiển thị như bên dưới thì việc kết nối đã thành công.


Các bạn vào VPN >> Monitor >> IPSec Monitor để xem trạng thái kết nối VPN, nếu thấy status là UP thì kết nối VPN đã được thiết lập.


Để kiểm tra kết nối, các bạn có thể ping hoặc truy cập một host bất kỳ trong mạng nội bộ mà chúng ta đã kết nối VPN, như hình bên dưới mình đã truy cập được vào webserver 192.168.112.100



Đến đây, các bước cài đặt VPN Ipsec Client to Site trên Firewall Fortigate đã hoàn tất, chúc các bạn thực hiện thành công.

 

Cấu hình IPsec VPN Client to Site trên Firewall Fortigate V5.4
Bài viết sẽ hướng dẫn các bạn cấu hình VPN IPsec trên Firewall Fortigate firmware 5.4

Mô hình thực hiện như sơ đồ bên dưới:



* Các bước thực hiện:

- Tạo User và Group
- Tạo địa chỉ mạng LAN nội bộ
- Cấu hình IPsec VPN Wizard
- Tạo Policy
- Cấu hình Forticlient
- Kiểm tra kết quả

* Tiến hành cấu hình:

Các bạn vào User & Device > User Definition, tạo một tài khoản Local User cho VPN user.

Thực hiện bước 1



Thực hiện bước 2


Thực hiện bước 3



Thực hiện bước 4



Tiếp theo, các bạn vào User & Device > User Groups để tạo User Group cho VPN User và add user đã tạo ở bước trên vào group.


Vào Policy & Objects > Addresses để tạo dãy địa chỉ cho mạng nội bộ


Vào VPN > IPsec Wizard để tạo một tunnel mới dùng template có sẵn.

Thực hiện bước 1: các bạn chọn Template Type là Remote Access và Remote Device Type là FortiClient VPN…


Thực hiện bước 2: chọn Incoming Interface là wan 1, nhập Preshare Key và chọn User group đã tạo trước đó.


Thực hiện bước 3: chọn Local Interface là Lan, Local Address là dãy địa chỉ đã tạo ở bước trên, nhập dãy địa chỉ sẽ cấp phát cho VPN client.


Thực hiện bước 4: bật Save Password



Xem lại các thông tin VPN tunnel đã tạo



Tạo policy cho phép VPN User truy cập Internet


Mở FortiClient, vào Remote Access và tạo một kết nối mới.



Nhập các thông tin để tạo kết nối



Chọn đúng tên kết nối VPN, nhập username và password, click Connect



Kết nối đã được thiết lập



Trở lại Fortigate, vào Monitor > IPsec Monitor, ta thấy status của tunnel là up thì việc kết nối đã thành công.



Vào FortiView > Policies và chọn Now để xem thông tin luồng dữ liệu ra vào mạng.



Right-click lên Policy, sau đó chọn Drill Down to Details để xem thêm các thông tin chi tiết.



Vào FortiView > VPN để xem user nào đang kết nối VPN.



Quá trình cài đặt VPN IPsec trên Firewall Fortigate đã hoàn tất, chúc các bạn thành công.

 

Cấu hình IPsec VPN Client to Site trên Firewall Fortigate V5.6
Ngoài cách kết nối VPN bằng phương pháp SSL chúng ta còn có thể remote từ xa với giao thức IPSEC. Ưu điểm của phương thức này là độ ổn định trong kết nối cũng như dễ dàng thiết lập, trong bài viết này mình sẽ hướng dẫn các bạn thực hiện trên thiết bị Fortigate 60F, FortiOS 5.6


Các bước tiến hành cấu hình như sau:

1. Tạo User và add vào Group
Vào User & Device -> User Definition -> Local user

Điền user name và password cho tài khoản được phép VPN



Vào User & Device -> User Groups
· Name : tên group
· Type : Chọn Firewall
· Member : chọn các User đã tạo ở bước trên



Vào Policy & Object -> Addresses ( Tạo dãy địa chỉ trong mạng local để bên ngoài remote vào )
· Name : tên của subnet local
· Type : chọn loại là subnet hoặc IP range
· Interface : port chứa subnet ở trên


2. Cấu hình VPN Ipsec
Vào VPN->IPsec Wizard
· Name : tên kết nối VPN
· Template Type : Remote Access

· Incoming Interface : Chọn port mặt ngoài của FW
· Pre-shared key : nhập key để chứng thực trên Forticlient
· User Group : Chọn nhóm các user đã tạo ở trên



· Local interface : port kết nối đến mạng local
· Local Address : chọn lớp mạng đã tạo ở phần address ( hoặc chọn là all )
· Client address Range : gán dãy địa chỉ cấp cho client khi remote vào mạng



Bấm create để hoàn tất quá trình thiết lập


Sauk hi cấu hình kết nối VPN xong mặc định FW sẽ tạo policy truy xuất từ VPN vào port local

Việc cần làm tiếp theo là cho phép VPN được ra WAN interface

Sauk hi hoàn tất xong các bước, việc còn lại của chúng ta là cấu hình các thông số trên forticlient

Đến đây là chúng ta đã hoàn tất quá trình cài đặt kết nối VPN Ipsec Client to Site trên Firewall Fortigate phiên bản V5.6

Chúc các bạn thành công!

 

rất bổ ích, thanks