Có rất nhiều giải pháp kết nối site to site, kết nối các chi nhánh thành viên của một công ty thành một thể thống nhất quảy lý tập trung. Trong đó giải pháp mạng riêng ảo VPN là giải pháp giá rẻ, độ bảo mật khá tôt. Trong bài này Tôi sẽ giới thiệu phương pháp kết nối VPN nguồn mở trên pfSsense.
Mô hình: pfSense OpenVPN site to site shared key
Địa chỉ IP và tên miền được dùng:
|
Pfsense site 1 |
Pfsense site 2 | |||
| Interface | WAN | LAN | WAN | LAN |
| IP | (DHCP)
192.168.174.x
|
192.168.100.254 | (DHCP)
192.168.174.x
|
172.16.0.254 |
| Network | 192.168.100.0/24 | 172.16.0.0/24 | ||
| Gateway | ||||
|
DNS |
DNS forwarder :192.168.174.253 |
|||
| ISP DNS server | Client site 1 | Client site 2 | |
| Interface | Kết nối internet | LAN | LAN |
| IP | 192.168.174.253 | 192.168.100.1 | 172.16.0.1 |
| Network | 192.168.174.0/24 | 192.168.100.0/24 | 172.16.0.0/24 |
| Gateway | 192.168.174.2 | 192.168.100.254 | 172.16.0.254 |
| DNS | 192.168.174.253 | 192.168.174.253 | 192.168.174.253 |
| Domain Name | hoanghiepktv.com |
Mô tả về mô hình:
- Máy Pfsense site 1 và Pfsense site 1, đóng vai trò của một OpenVPN server và kết nối với nhau bằng OpenVPN.
- Client site 1và Client site 2, là máy dùng để cấu hình các dịch vụ trên Pfsense
- DNS ISP server, là máy giả lập hệ thống phân giải tên miền của các nhà cung cấp dịch vụ. Phân giải IP mặt ngoài kết nối với internet thành tên, ở đây tên được giả lập là site1.hoanghiepktv.com và site2.hoanghiepktv.com.
