mutodeiei

Project maintained by mutodeiei Hosted on GitHub Pages — Theme by mattgraham

5.5.4 Configure_a_Remote_Access_VPN

คุณทำงานเป็นผู้ดูแลระบบความปลอดภัยด้านไอที (IT Security Administrator) สำหรับเครือข่ายองค์กรขนาดเล็ก บางครั้งคุณและผู้ดูแลระบบคนอื่น ๆ จำเป็นต้องเข้าถึงทรัพยากรภายในองค์กรจากภายนอกสำนักงาน ดังนั้นคุณต้องการตั้งค่า Remote Access VPN โดยใช้ pfSense เพื่อให้สามารถเข้าถึงระบบได้อย่างปลอดภัย
ในแลบนี้ งานของคุณคือการใช้ pfSense wizard เพื่อสร้างและตั้งค่า OpenVPN Remote Access Server โดยมีเงื่อนไขดังต่อไปนี้
1.ข้อมูลการเข้าสู่ระบบ pfSense
- Username: admin
- Password: P@ssw0rd
2.สร้าง Certificate Authority (CA) ใหม่ โดยใช้ค่าดังนี้
- Name: CorpNet-CA
- Country Code: GB
- State: Cambridgeshire
- City: Woodwalton
- Organization: CorpNet
3.สร้าง Server Certificate ใหม่ โดยใช้ค่าดังนี้
- Name: CorpNet
- Country Code: GB
- State: Cambridgeshire
- City: Woodwalton
4.ตั้งค่า VPN Server โดยใช้ค่าดังนี้
- Interface: WAN
- Protocol: UDP บน IPv4 เท่านั้น
- Description: CorpNet-VPN
- Tunnel Network IP: 198.28.20.0/24
- Local Network IP: 198.28.56.18/24
- Concurrent Connections: 4
- DNS Server 1: 198.28.56.1

5.การตั้งค่าเพิ่มเติมที่ต้องทำ

สร้าง Firewall Rule
สร้าง OpenVPN Rule
ตั้งค่า OpenVPN Server ที่สร้างขึ้นให้เป็นแบบ Remote Access (User Auth)

สร้างและตั้งค่า ผู้ใช้งาน VPN มาตรฐาน (Standard Remote VPN Users) ตามที่กำหนด

Username	Password	Full Name
blindley	L3tM31nNow	Brian Lindley
jphillips	L3tM31nToo	Jacob Phillips

Start Lab

1.ข้อมูลการเข้าสู่ระบบ pfSense
- User : admin
- Password : P@ssw0rd

2.สร้าง Server Certificate ใหม่ ไปที่ vpn > Wizard > Type of Sever > เลือก Local User Access > กด Next
- Descriptive Name: CorpNet-CA
- Country Code: GB
- Descriptive Name: Cambridgeshire
- City: Woodwalton
- Organization: CorpNet
การสร้าง Certificate Authority (CA) ตั้งค่าเพื่อเป็น “หน่วยออกใบรับรอง” ให้ระบบ VPNใช้สำหรับออก Certificate ให้ Server และ Client เพื่อให้เชื่อมต่อกันได้อย่างปลอดภัยช่วยยืนยันตัวตนและเข้ารหัสข้อมูล ป้องกันการปลอมแปลง

Certificate Authority (CA)

3.สร้าง Server Certificate ใหม่ อีก 1 user แล้วตั้งค่า ตามคำส่งนี้ เมื่อสร้างเสร็จ > Create New Certificate
+ Descriptive Name : CorpNet + Country Code: GB + State of Province: Cambridgeshire + City: Woodwalton

การสร้าง Server Certificate ตั้งค่าเพื่อเป็น “ใบรับรองประจำตัวของ VPN Server”ใช้ยืนยันว่า Server นี้เป็นของจริงและช่วยเข้ารหัสการเชื่อมต่อ VPN ให้ปลอดภัย

Server Certificate

4.ตั้งค่า VPN Server เมื่อสร้าง Server Certificate กด Next > ก็จะมาหน้า server setup จากนั้นตั้งค่าตามนี้ เมื่อตั้งค่าเสร็จกด > Next
- Interface: WAN
- Protocol: UDP บน IPv4 เท่านั้น
- Description: CorpNet-VPN
- Tunnel Network IP: 198.28.20.0/24
- Local Network IP: 198.28.56.18/24
- Concurrent Connections: 4
- DNS Server 1: 198.28.56.1
การตั้งค่า VPN Server นี้คือการกำหนดให้ผู้ใช้นอกบริษัทเชื่อมต่อเข้ามาผ่าน Internet (WAN) ด้วย OpenVPN แบบ UDP จากนั้นระบบจะแจก IP ให้ผู้ใช้ใน Tunnel Network เพื่อเข้าถึงเครือข่ายภายใน (Local Network) ได้อย่างปลอดภัย พร้อมจำกัดจำนวนผู้ใช้พร้อมกัน และกำหนด DNS ภายในเพื่อใช้งานทรัพยากรในองค์กรได้ถูกต้อง

VPN Server

5.การตั้งค่าเพิ่มเติม> เมื่อสร้าง Server Certificate กด Next > จะมาที่หน้า firewall rule configuration แล้วเลือก > กดเลือก > firewall rule >OpenVPN rule คลิกถูก > กด Next > Finish
- firewall rule
- OpenVPN rule

การตั้งค่า Firewall Rule และ OpenVPN Rule คือการ “เปิดประตูให้ VPN ใช้งานได้ครบวงจร”Firewall Rule ทำหน้าที่เปิดทางจาก Internet ให้เครื่องภายนอกสามารถเชื่อมต่อเข้ามาที่ VPN Server ได้OpenVPN Rule ทำหน้าที่อนุญาตให้ผู้ใช้ที่เชื่อมต่อ VPN แล้ว สามารถเข้าถึงระบบและเครือข่ายภายในบริษัทได้

Config openVPN

6.ตั้งค่า OpenVPN Server ที่เพิ่งสร้างขึ้นให้เป็นแบบ Remote Access ไปที่ > vpn > เลือก open vpn > เลือก Server > ไปที่ edit > server mode เลือกเป็น Remote Access (User Auth) จากนั้นกด > save

การตั้งค่า Remote Access (User Auth) คือการกำหนดให้ OpenVPN Server รองรับการเชื่อมต่อจากผู้ใช้นอกองค์กร โดยต้อง ล็อกอินด้วย Username/Password ก่อนจึงจะเข้าใช้ งานได้ ช่วยควบคุมสิทธิ์และเพิ่มความปลอดภัยในการเข้าถึงเครือข่ายภายใน

Remote Access

7.เพิ่มบัญชีผู้ใช้สำหรับพนักงานหรือผู้ดูแลระบบ ไปที่ System > User Manager >กด add แล้วใส่ค่าดังนี้ เมื่อเสร็จกด > save
Username :blindley
Password :L3tM31nNow
confirm Password :L3tM31nNow
Full Name:Brian Lindley

จากนั้นเพิ่มอีก 1 user โดยใช้คำสั่งดังนี้ เมื่อเพิ่ม user เสร็จ > กด save

Username :jphillips
Password :L3tM31nToo
confirm Password :L3tM31nToo

Full Name:Jacob Phillips

Username	Password	Full Name
blindley	L3tM31nNow	Brian Lindley
jphillips	L3tM31nToo	Jacob Phillips

การสร้าง Remote VPN Users คือการเพิ่มบัญชีผู้ใช้สำหรับเชื่อมต่อ VPN เพื่อให้แต่ละคนต้องล็อกอินด้วย Username/Password ของตนเอง ช่วยควบคุมสิทธิ์การเข้าถึงและระบุตัวตนผู้ใช้งานได้ชัดเจน

Create User