Tạo máy chủ truy cập OpenVPN và kết nối RUTX với nó

https://wiki.teltonika-networks.com/view/Creating_OpenVPN_access_server_and_connecting_RUTX_to_it

Giới thiệu

OpenVPN Access Server là một bộ công cụ cài đặt và cấu hình đi kèm trong một gói, nó giúp đơn giản hóa việc triển khai nhanh chóng giải pháp truy cập từ xa VPN. Về cốt lõi, nó dựa trên phần mềm nguồn mở OpenVPN phổ biến và duy trì khả năng tương thích với nó, làm cho VPN được triển khai tương thích ngay lập tức với phần mềm máy khách OpenVPN trên nhiều nền tảng và thiết bị.
Bài viết này cung cấp một ví dụ cấu hình mở rộng với các chi tiết về cách cài đặt OpenVPN Access Server trong máy ảo được kết nối với thiết bị RUTX, cũng cung cấp cấu hình máy khách RUTX OpenVPN.

Điều kiện tiên quyết

  • Hai bộ định tuyến RUTX.
  • Ít nhất một bộ định tuyến phải có địa chỉ IP Công cộng Tĩnh hoặc Công cộng Động .
  • Một PC để cấu hình bộ định tuyến và máy chủ truy cập OpenVPN.

Sơ đồ cấu hình

Ví dụ cấu hình mạng rutos kết nối với OpenVPN Access Server sơ đồ cấu hình openvpn 

Cài đặt OpenVPN Access Server

Trước hết, chúng ta sẽ cần có OpenVPN Access Server hoạt động trên PC, máy chủ này sẽ hoạt động như một máy chủ.
Lưu ý: Hãy nhớ rằng để PC hoạt động như bất kỳ loại máy chủ nào, nó Phải có địa chỉ IP Public Static hoặc đia chỉ IP  Public Dynamic.
Nếu bạn đang sử dụng Windows, chúng tôi khuyên bạn nên cài đặt Máy chủ truy cập OpenVPN trong máy ảo với Linux Ubuntu 18.04.1.
Đối với hướng dẫn này, chúng tôi sẽ giả sử bạn đang làm việc với Linux Ubuntu 18.04.1 trên máy ảo của mình.
  • Đăng nhập vào máy Linux của bạn.
  • Mở thiết bị đầu cuối (Ctrl + Alt + t).
  • Nhập các lệnh sau vào máy Linux ảo của bạn để cài đặt OpenVPN Access Server (mỗi lần một lệnh):
sudo apt update && apt -y install ca-certificates wget net-tools gnupg

Nó sẽ yêu cầu mật khẩu, đó là mật khẩu mà bạn sử dụng để đăng nhập vào Linux Ubuntu của mình.

sudo –i
wget -qO - https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add -
echo "deb http://as-repository.openvpn.net/as/debian bionic main">/etc/apt/sources.list.d/openvpn-as-repo.list
exit
apt update && apt -y install openvpn-as

 Đặt mật khẩu quản trị viên

Sau khi cài đặt, hãy khởi động lại máy Linux, sau khi khởi động lại xong, hãy mở terminal và đặt mật khẩu cho tài khoản quản trị viên OpenVPN Access Server, để thực hiện việc đó, hãy sử dụng các lệnh sau:
sudo passwd openvpn
Nhập mật khẩu máy Linux và sau đó là mật khẩu cho tài khoản quản trị viên OpenVPN Access Server, (xem hình bên dưới):
Ví dụ cấu hình mạng RUTX kết nối với máy chủ truy cập openvpn openVPN config passwd
Nếu mọi thứ được thực hiện chính xác, bạn sẽ có thể truy cập OpenVPN Access Server thông qua máy Linux ảo từ trình duyệt web bằng cách nhập: https: / / localhost: 943
Ví dụ cấu hình mạng RUTX kết nối với OpenVPN Access Server đăng nhập openVPN
Có thể bạn sẽ nhận được cảnh báo:“Potential Security Risk Ahead” , chỉ cần chấp nhận rủi ro vàContinue. .
Nếu vì lý do nào đó mà cài đặt OpenVPN Access Server không thành công trên máy ảo của bạn, chúng tôi khuyên bạn nên truy cập các trang này, nó có thể giúp bạn giải quyết vấn đề: Cài đặt OpenVPN Access Servertrên hệ thống linux và Gói phần mềm VPN
Lưu ý: OpenVPN Access Server được cài đặt chỉ cung cấp 2 kết nối VPN.

Cấu hình OpenVPN Access Server

Sau khi cài đặt OpenVPN Access Server trên máy ảo của bạn, bạn sẽ cần phải thay đổi một số cài đặt để có được .ovpn tập tin cấu hình và cho phép các thiết bị Teltonika mạng để kết nối như khách hàng đến máy chủ này.
  • Đăng nhập vào OpenVPN Access Server của bạn với tư cách quản trị viên bằng cách nhập liên kết này vào trình duyệt web của bạn: https://localhost:943
  • Theo mặc định tên người dùng là: openvpn
  • Mật khẩu giống như bạn đã cấu hình trước đó.

Ví dụ cấu hình mạng RUTX kết nối với OpenVPN Access Server openVPN login2
Khi bạn đã kết nối, hãy cuộn xuống và nhấp vào nút Quản trị để có quyền truy cập vào cấu hình VPN (nó có thể yêu cầu đăng nhập lại).
Bạn sẽ cần thiết lập một số chi tiết vào OpenVPN Access Server:
Tạo người dùng OpenVPN Access Server mới (Tên người dùng và mật khẩu).
Thiết lập địa chỉ IP công cộng.
Sau khi người dùng mới được tạo, bạn sẽ cần đăng nhập bằng các thông tin đăng nhập này và tải xuống tệp ứng dụng khách .openvpn (tệp này sẽ được sử dụng trong bộ định tuyến RUTX).
Thêm người dùng mới vào OpenVPN Access Server
Để quản lý người dùng của bạn trên OpenVPN Access Server, hãy điều hướng đến Quản lý người dùng -> Quyền của người dùng Ví dụ cấu hình mạng RUTX kết nối với OpenVPN Access Server quyền người dùng openVPN2 v1.jpg
Gõ Tên đăng nhập .
Chọn Cho phép đăng nhập tự động .
Nhấp vào Cài đặt khác .
Thêm mật khẩu .
Nhấp vào Lưu Cài đặt .
Ví dụ cấu hình mạng RUTX kết nối với OpenVPN Access Server quyền người dùng openVPN3 v2.jpg Nhấp vào Cập nhật Máy chủ Đang chạy (nó sẽ bật lên ở đầu cửa sổ cấu hình):
Ví dụ cấu hình mạng RUTX kết nối với OpenVPN Access Server Người dùng openVPN đã thêm v1.jpg
Thiết lạp mạng lưới
Giả sử rằng OpenVPN Access Server sẽ chạy trên Windows PC (máy ảo có cài đặt Linux) và giả sử rằng thiết bị Teltonika RUTX sẽ cung cấp địa chỉ IP công cộng cho PC Windows, bạn sẽ cần phải định cấu hình OpenVPN Access Server, máy ảo và thiết bị RUTX để cho phép kết nối với OpenVPN Access Server.
Đặt địa chỉ IP
Giờ đây, các hệ thống Windows PC và Linux sẽ nhận được IP công khai từ thiết bị Teltonika RUTX, vì vậy cần phải tạo thêm một cấu hình nữa cho Máy chủ truy cập OpenVPN.
Để lấy địa chỉ IP, hãy đăng nhập vào thiết bị RUTX của bạn và kiểm tra Địa chỉ IP WAN của bạn.
Ví dụ cấu hình mạng RUTX kết nối với OpenVPN Access Server openVPN webui ip v3.jpg
Kết nối với OpenVPN Access Server với tư cách Quản trị viên https: // localhost: 943
Tên người dùng: openvpn
Mật khẩu: Mật khẩu bạn đã cấu hình ở trên trong bước Đặt mật khẩu quản trị viên .
Điều hướng đến Cấu hình -> Cài đặt mạng -> Tên máy chủ hoặc địa chỉ IP .
Nhập địa chỉ IP công cộng của thiết bị Teltonika RUTX:
Lưu cài đặt và cập nhật máy chủ đang chạy.
Ví dụ cấu hình mạng RUTX kết nối với máy chủ truy cập openvpn openVPN publicip v1.jpg
Bằng cách này, các tệp cấu hình .ovpn của máy khách sẽ được tải xuống thành công từ máy chủ.
Cấu hình máy ảo
Bây giờ bạn sẽ cần phải cấu hình cài đặt mạng máy ảo.
Mở máy ảo và đi tới Thiết bị → Mạng → Cài đặt mạng
Ví dụ cấu hình mạng RUTX kết nối với máy chủ truy cập openvpn VM netsettings v2.jpg
Nhấp vào Nâng cao .
Nhấp vào Chuyển tiếp cổng và thêm các quy tắc sau.
Ví dụ cấu hình mạng RUTX kết nối với máy chủ truy cập openvpn Chuyển tiếp cổng máy ảo 1 v1.jpg
Nhấp vào Thêm quy tắc mới.
Nhập tên quy tắc chuyển tiếp cổng.
Chọn giao thức để sử dụng.
Nhập các cổng vào trường Cổng máy chủ và Cổng khách .
Nhấp vào OK .
Ví dụ cấu hình mạng RUTX kết nối với máy chủ truy cập openvpn Chuyển tiếp cổng máy ảo 2 v2.jpg
Cấu hình RUTX
Ngoài ra, bạn cần định cấu hình chuyển tiếp cổng trên thiết bị RUTX. Vì vậy, máy khách có thể kết nối với Máy chủ truy cập OpenVPN. Đối với ví dụ cấu hình này, chúng tôi sẽ sử dụng thiết bị RUTX, để định cấu hình chuyển tiếp cổng:
Điều hướng đến Mạng -> Tường lửa -> Chuyển tiếp cổng
Thêm ba quy tắc chuyển tiếp cổng (Xem hình bên dưới)
Ví dụ cấu hình mạng RUTX kết nối với máy chủ truy cập openvpn chuyển tiếp cổng rutx v1.jpg
Lưu ý: IP đích “Chuyển tiếp tới IP” phải là địa chỉ IP Windows PC của bạn mà máy ảo đang chạy trên đó.
Hãy nhớ rằng cổng 443 cũng được sử dụng cho HTTPS, nếu bạn muốn sử dụng một cổng khác cho Máy chủ truy cập OpenVPN khi sử dụng kết nối TCP, hãy thử định cấu hình Máy chủ truy cập. Với cấu hình này, bạn sẽ có thể kết nối với Máy chủ truy cập OpenVPN từ phía internet.
Nhận tệp cấu hình máy khách OpenVPN
Bây giờ, giả sử rằng cả máy ảo Linux và thiết bị Mạng Teltonika đều được định cấu hình chính xác, chúng ta cần lấy tệp cấu hình máy khách OpenVPN (.ovpn).
Kết nối với Máy chủ truy cập OpenVPN https: // localhost: 943
Đăng nhập bằng thông tin đăng nhập người dùng được thêm gần đây của bạn.
Ví dụ cấu hình mạng RUTX kết nối với máy chủ truy cập openvpn rutx tải xuống ovpn1 v1.jpg
Cuộn xuống và nhấp vào liên kết Bản thân (hồ sơ tự động) nằm trong tab “Hồ sơ kết nối có sẵn”
Ví dụ cấu hình mạng RUTX kết nối với máy chủ truy cập openvpn rutx tải xuống ovpn2 v1.jpg
Tải xuống và lưu tệp .ovpn.
Bây giờ với tệp cấu hình .ovpn đã tải xuống, bạn sẽ có thể kết nối dưới dạng máy khách với Máy chủ truy cập OpenVPN. Tệp cấu hình có thể được sử dụng trên bất kỳ thiết bị nào hỗ trợ cấu hình OpenVPN từ tệp.
Đang tải tệp .opvn lên thiết bị RUTX
Tại thời điểm này, bạn nên cấu hình Máy chủ truy cập OpenVPN và bạn sẽ có tệp cấu hình .ovpn. Bây giờ bạn sẽ cần tải nó lên cấu hình OpenVPN của thiết bị RUTX.
Kết nối với RUTX WebUI, điều hướng đến Dịch vụ → VPN → OpenVPN và thực hiện như sau:
Gõ New Configuration Tên .
Chọn Vai trò: Khách hàng .
Nhấp vào THÊM .
Cấu hình mới sẽ xuất hiện sau vài giây. Sau đó nhấn Chỉnh sửa .
Ví dụ cấu hình mạng RUTX kết nối với máy chủ truy cập openvpn rutx tạo phiên bản v1.jpg Ví dụ cấu hình mạng RUTX kết nối với máy chủ truy cập openvpn rutx tạo instance2 v1.jpg
Bây giờ áp dụng cấu hình sau:
Nhấp vào Bật .
Nhấp vào Bật cấu hình OpenVPN từ tệp .
Tải lên tệp cấu hình máy khách .opvn.
Nhấn Lưu & Áp dụng .
Ví dụ cấu hình mạng RUTX kết nối với máy chủ truy cập openvpn rutx upolad ovpn v4.jpg
Chờ khoảng một phút và RUTX sẽ kết nối với Quyền truy cập máy chủ OpenVPN, để xác nhận, hãy chuyển đến Trạng thái phiên bản OpenVPN và nó phải ở dạng “Đã kết nối” .
Lưu ý: Tệp cấu hình .opvn tương tự sẽ hoạt động trên các thiết bị khác.
Kiểm tra cấu hình
Để kiểm tra xem cấu hình của bạn có chính xác hay không, hãy truy cập Máy chủ truy cập OpenVPN và đi tới Trạng thái -> Người dùng hiện tại :
Phiên bản OpenVPN sẽ xuất hiện và hiển thị các địa chỉ IP của nó.
Ví dụ cấu hình mạng RUTX kết nối với máy chủ truy cập openvpn testing1 v3.jpg
Nhập Địa chỉ IP VPN vào trình duyệt internet của bạn và bạn sẽ có thể truy cập RUTX WebUI.

NHÀ PHÂN PHỐI Teltonika networks TẠI việt nam

CÔNG TY TNHH CÔNG NGHỆ VIỆT TUẤN

Modem công nghiệp & Modem 3G, 4G Teltonika | Router công nghiệp & Router wifi 3G, 4G Teltonika | Switch công nghiệp Teltonika

  • [ Hà Nội ] Tầng 3, Số 50 Phố Nguyễn Ngọc Nại, Quận Thanh Xuân, TP Hà Nội
  • Hotline báo giá Teltonika Networks: 0903 209 123
  • [ Email ] nhận báo giá phân phối Thiết bị mạng Teltonika: sales@viettuans.vn