Hướng dẫn tạo VPN Client to site bằng OpenVPN và Dyndns trên Firewall Ipcop.

[hanh_bk]

Hôm nay tôi sẽ chia xẻ với các bạn về việc tạo và kết nối với VPN server bằng addon OpenVPN trên firewall Ipcop.
Như trong bài post trước: [Only registered and activated users can see links. ]
tôi đã nói tác dụng và cách cài đặt cũng như cấu hình Ipcop trong bài này tôi chỉ nói cách setup OpenVPN trên Ipcop thôi. Mọi thắc mắc về chương trình mời các bạn vào mục trên và đặt câu hỏi. Tôi sẽ giải đáp.
Các công cụ cần thiết là:
Ipcop version 1.4.15 [Only registered and activated users can see links. ]
Zerina (Open VPN) [Only registered and activated users can see links. ]
Sau khi tải Zerina về các bạn dùng WinSCP để copy vào thư mục /tmp trên máy cài IPcop.
Tiếp theo các bạn dùng Putty để console vào máy cài ipcop
chúng ta sẽ giải nén và cài Zerina:
# cd /tmp
#tar -vxzf ZE*
# ./install
Các bạn cứ làm theo hướng dẫn của chương trình là cài xong.

[hanh_bk]

Nãy là chúng ta đã cài xong addon OpenVPN cho Ipcop.
Giờ là lúc chúng ta config:
Từ một máy trong mạng Lan chúng ta đánh địa chỉ của Ipcop ví dụ:
[Only registered and activated users can see links. ] Các bạn sẽ được yêu cầu nhập Username và password.

Các bạn đã đăng ký domain tại Dyndns, chúng ta hãy vào services ---> dynamic DNS để điền vào ví dụ:



Tiếp theo các bạn vào mục VPNs ---> Open VPN



Chúng ta cấu hình Roadwarrior Server như trong hình, chú ý các bạn thay domain của mình vào phần Local VPN Hostname/IP nhé.

[hanh_bk]

Tiếp theo chúng ta tạo Certificate Authorities:



Chúng ta nhấn vào Generate Root/Host certificates



Ở trên có nhiều lựa chọn nhưng chúng ta chỉ cần quan tâm đến mấy lựa chọn trong đó có IPCop's Hostname, cái này chúng ta điền domain dyndns.
Sau khi điền xong các bạn nhấn vào nút Generate Root/Host Certificates
Chờ một lát để chương trình chạy
Tạo kết nối cho Client:
Tại mục Roadwarrior Client status and control các bạn nhấn nut add
Một cửa sổ hiện ra các bạn hãy điền như trong hình



Chú ý PKCS12 File Password là pass các bạn sẽ cấp cho VPN Client
sau đó chúng ta nhấn Save
Trở lại trang OpenVPN, trong mục Roadwarrior Client status and control các bạn sẽ thây các kết nối đã được tạo.
Các bạn hãy nhấn vào nút

để tải về file client package.

[hanh_bk]

Như thế là về cơ bản chúng ta đã tạo xong VPN server rồi.
Do Open VPN chạy trên port 1194 nên các bạn phải config cho modem trỏ vể địa chỉ của Red interface trên Ipcop.
Để cho máy con kết nối vào chúng ta làm như sau:
các bạn vào trang [Only registered and activated users can see links. ] các bạn tải file OpenVPN GUI for Windows: [Only registered and activated users can see links. ]
sau khi tải về các bạn cài vào máy sẽ có biểu tượng 2 máy tính màu đỏ gần chỗ đồng hồ.
Giờ để cho 1 máy nào VPN vào các bạn chỉ cần cấp cho người đó file packet Client mà chúng ta đã tạo ra ở trên và pass word chính là PKCS12 File Password mà chúng ta đã tạo ra lúc nãy.
Để kết nối các bạn hãy giải nén file client package và copy nó vào thư mục C:\Program Files\OpenVPN\config sau đó các bạn nhấn chuột phải lên biểu tượng 2 máy tính ở khay hệ thống và chọn connect sau đó nhập password. Thế là xong.
Giờ thì chúng ta có thể làm mọi việc ở xa như đang ngồi trong mạng Lan của mình.

[hanh_bk]

Bài viết tôi viết trong lúc cuối giờ chiều nên bụng đói mắt hoa. Lời văn không hay, ảnh không đẹp mong các bạn lượng thứ. Các bạn cứ làm đi có gì không ổn tôi sẽ Support.
Các bạn có thể tham khảo thêm tại đây [Only registered and activated users can see links. ]

[hanh_bk]

Sau đây mình đã tạo ra 3 user rồi.
Các bạn nào muốn vào thử thì tải về và làm như hướng dẫn ở trên nhé
Trong mạng mình thì mô hình có:
Gateway Ipcop IP: 192.168.2.1
LAMP server 192.168.2.3
ngoài ra còn một số máy khác nữa các bạn tự check xem nhé.

[hanh_bk]

Tí quên pass là 123456 nhé

[iskandar]

Khi một máy khách kêt nối thành công VPN thì có thể giao tiếp với tất cả các máy trong mạng LAN. Có cách nào để giới hạn bớt số máy mà client có thể truy cập. À, sẵn đây bác cho em hỏi thăm là ngoài các cấu hình bằng GUI mình đã cấu hình thì mình có thể thêm cấu hình khác cho server được kg? (thêm vào file nào đó trên IPCOP)

[vuvanhao2001]

Bài viết của bạn rất hay, mình đã làm theo nhưng vẫn chưa kết nối được.
cụ thể như sau:
trên server (ipcop): đã thấy xuất hiện thêm một tun0 có địa chỉ 10.200.233.1
dùng lệnh netstat -na thì thấy hệ thống đang nghe cổng 1194 giao thức UDP
như vậy trên máy ipcop tương đối ổn.
khi đến đoạn dùng openvpn-gui-1.0.3.exe để connect tới ipcop thì thông báo lỗi

"Unable to connect because your certificate is not yet valid. Check that your system time is correct"

- em xin nói thêm: sever ipcop có card mạng:
RED : 203.160.0.119
Green: 10.10.10.11
- máy client (win xp): 203.160.0.228

anh nào đã từng cài cái này chỉ em với, có phải chỉnh firewall không vây ...

[hanh_bk]

Trích:

Nguyên văn bởi vuvanhao2001

Bài viết của bạn rất hay, mình đã làm theo nhưng vẫn chưa kết nối được.
cụ thể như sau:
trên server (ipcop): đã thấy xuất hiện thêm một tun0 có địa chỉ 10.200.233.1
dùng lệnh netstat -na thì thấy hệ thống đang nghe cổng 1194 giao thức UDP
như vậy trên máy ipcop tương đối ổn.
khi đến đoạn dùng openvpn-gui-1.0.3.exe để connect tới ipcop thì thông báo lỗi

"Unable to connect because your certificate is not yet valid. Check that your system time is correct"

- em xin nói thêm: sever ipcop có card mạng:
RED : 203.160.0.119
Green: 10.10.10.11
- máy client (win xp): 203.160.0.228

anh nào đã từng cài cái này chỉ em với, có phải chỉnh firewall không vây ...

Hiện tượng mà bạn gặp ở trên là do khi file VPN client không trùng certificate với server. Bạn thử tạo lại xem còn có bị như thế không