Outdated
- Bài viết khá dài vì mình hướng dẫn toàn bộ các bước từ tạo VLAN, Tạo Interface, thiết lập firewall, thiết lập cấu hình VPN. thiết lập trên wifi ap... nên mình sẽ chia bài ra 2 hoặc 3 phần tuỳ vào độ dài của các bài. các bạn nhớ theo dõi nhé.
- Vì đây là cấu hình nâng cao, các bạn phải hiểu biết một chút về các mục trên Menu của OPNsense, mình sẽ không hướng dẫn chi tiết nên các bạn phải tự suy luận một chút nhé ^^.
I. Tạo VLAN và thêm Interface mới.
1. Tạo một VLAN mới
- Đăng nhập vào OPNsense. Từ Menu, truy cập vào mục Interfaces > Other Types > VLAN
- Click vào Add.
- Mục Parent interface nhớ chọn cổng LAN nha
- Nhập số VLAN vào VLAN Tag (vd: 11), thêm mô tả (vd: VPN) sau đó nhấn SAVE.
2. Tạo Interface mới chứa VLAN vừa tạo
- Truy cập vào mục Interfaces > Assignments và thêm một Interface mới. Mục New interface chọn vlan11 on xxx (VPN) (xx là gì thì tuỳ vào Router của các bạn). Interface mới tạo sẽ có tên là OPT1 (hoặc tương tự). Nhấn vào OPT1 để tiến hành chỉnh sửa.
- Enable Interface và điền thông số tương tự như sau (Địa chỉ IP là ví dụ tuỳ theo LAN IP các bạn đã đặt cho OPNsense mà set lại cho đúng):
| MỤC | THÔNG SỐ | GHI CHÚ |
|---|---|---|
| Description | VPN_LAN | Thêm mô tả interface cho dễ nhớ |
| Block Private networks | ||
| Block bogon networks | ||
| IPv4 Configuration Type | Static IPv4 | |
| IPv6 Configuration Type | None | |
| MAC address | Bỏ trống | |
| MTU | Bỏ trống | |
| MSS | Bỏ trống | |
| Speed and duplex | Default | |
| Static IPv4 address | 192.168.200.1/24 | Cái này đặt dựa vào IP mặc định mà bạn đang thiết lập cho OPNsense |
| IPv4 Upstream Gateway | Auto-detect | |
| Nhấn SAVE sau đó Apply change |
3. Cấu hình DHCP Server cho Interface vừa tạo
- Vào Services ‣ DHCPv4 ‣ [VPN_LAN].
- Điền vào phần sau để thiết lập DHCP Server cho VPN_LAN (các cài dặt khác để mặc định):
| MỤC | THÔNG SỐ | GHI CHÚ |
|---|---|---|
| Enable | ||
| Range | 192.168.200.100 tới 192.168.200.200 | Khoảng IP mà DHCP server sẽ cấp |
| DNS Server | 192.168.200.1 | Máy chủ DNS |
| Gateway | 192.168.200.1 |
4. Cấu hình tường lửa.
- Vào Firewall ‣ Rules ‣ VPN_LAN để thêm rules mới.
Allow DNS - Cho phép VPN_LAN sử dụng máy chủ chuyển tiếp DNS
| MỤC | THÔNG SỐ | GHI CHÚ |
|---|---|---|
| Action | PASS | |
| Interface | VPN_LAN | |
| Protocol | TCP/UDP | |
| Source | VPN_LAN net | |
| Destination | VPN_LAN Address | |
| Destination port range | DNS/DNS | |
| Category | VPN_LAN Basic Rules | |
| Description | Allow DNS |
Nhấn SAVE
Cho phép VPN_LAN truy cập ra Internet.
| MỤC | THÔNG SỐ | GHI CHÚ |
|---|---|---|
| Action | Pass | |
| Interface | PN_LAN | |
| Protocol | any | |
| Source | VPN_LAN net | |
| Destination | any | |
| Destination port range | any | |
| Category | VPN_LAN Basic Rules | |
| Description | Allow VPN_LAN Network |
Nhấn SAVE và Apply changes
Bài viết liên quan
Tiếp nối bài Hướng dẫn kết nối NordVPN và chia …- Cấu hình Captive Portral và giới hạn băng thông …
- Sử dụng tên miền để dễ dàng truy cập và quản lý. …
- ADGuardHome là trình chặn quảng cáo bằng DNS hiệu …
Góp Ý / Bình Luận / Đánh giá