Hướng dẫn cấu hình VPN Client to Site trên thiết bị Firewall Fortigate

VPN Client to Site là một mô hình VPN phổ biến với nhiều người dùng, doanh nghiệp hiện nay. Với tính tiện lợi, độ bảo mật cao, VPN Client to Site giúp người dùng dễ dàng kết nối đến mạng riêng ở xa nhưng vẫn đảm bảo được tính bảo mật cao. Với mỗi thương hiệu mạng sẽ có những cách cấu hình VPN Client to Site khác nhau, bài viết ngay sau đây Việt Tuấn sẽ hướng dẫn cấu hình VPN Client to Site trên thiết bị Firewall Fortigate. Cùng xem nhé!

1. Tại sao nên sử dụng VPN Client to Site?

VPN Client to Site là một kết nối mạng ảo cho phép 1 thiết bị kết nối đến mạng riêng ở xa thông qua VPN Server. Sử dụng VPN Client to Site sẽ giúp người dùng có thể mật dữ liệu tốt hơn, truy cập từ xa nhưng vẫn đảm an toàn, ẩn được địa chỉ IP của thiết bị đảm bảo ẩn danh tuyệt đối khi truy cập internet…. Với rất nhiều lợi ích cho người dùng VPN Client to Site được sử dụng phổ biến với các người dùng cá nhân, doanh nghiệp, tập đoàn.

Ở phần tiếp theo, Việt Tuấn sẽ hướng dẫn cấu hình VPN Client to Site trên thiết bị Firewall Fortigate, cùng theo dõi tiếp nhé!

Bạn đọc có thể tìm hiểu thêm thông tin về VPN qua bài viết: VPN là gì? Ưu nhược điểm, cách hoạt động, công dụng của VPN

2. Tạo user VPN

Để cấu hình được VPN Client to Site trước tiên chúng ta sẽ cần có user VPN, dưới đây là các bước tạo user VPN:

Bước 1: Truy cập User & Authentication. Chọn User Definition.

Bước 2: Tạo tài khoản cho người dùng. Ở đây Việt Tuấn tạo 1 User có thông tin như sau:

• Username: client_fortigate
• Password: 123456

Bước 3: Tiến hành gán User vào Group. Ở bước này các bạn chỉ cần ấn dấu “+” và tạo một Group cho Client VPN.

3. Tạo VPN Server

Bước 1: Vào thẻ VPN. Tiến hành tạo IPsec Tunnel.

Bước 2: VPN Setup. 

• Name: Tên của Tunnel VPN
• Template type: Remote Access
• Remote device type: Client-based/FortiClient

Bước 3: Authentication

• Incoming Interface: Giao diện WAN mà các Client kết nối đến.
• Authentication method: Pre-shared Key.
• Pre-shared key: Khóa bí mật để client khai báo, các bạn nên đặt mật khẩu thật khó đoán để bảo mật tốt hơn.
• User Group: Group Client đã khởi tạo trước đó.

Bước 4: Policy & Routing

• Local Interface: giao diện mạng khi các Client truy cập đến.
• Local Address: Dải địa chỉ IP mà các Client khi VPN đến sẽ truy cập vào.
• Client Address Range: Dải IP mà Client sẽ được cấp khi kết nối VPN
• Các mục còn lại để mặc định.

Bước 5: Client Options: Phần này để mặc định. Chọn Next.

Bước 6: Review Settings: Chọn Create đã tiến hành tạo VPN Server.

4. Truy cập VPN

Truy cập vào đường Link: https://www.fortinet.com/support/product-downloads#vpn. Tiến hành Download App FortiClient.

Sau khi mở ứng dụng FortiClient VPN, tiến hành điền các thông tin để truy cập vào VPN Server.

• Connection Name: Tên VPN Client
• Remote Gateway: Địa chỉ IP Public của Server VPN.
• Authentication Method: Điền thông tin và mã khóa bí mật đã tạo tại Server VPN.
• Các mục còn lại để mặc định. Chọn Save.

Điền thông tin user/pass của Client đã khởi tạo trên Server VPN.

Trạng thái khi Client kết nối VPN đến Server Fortigate đã nhận được địa chỉ IP và hoạt động bình thường.

5. Tổng kết

Trên đây là bài viết hướng dẫn cấu hình VPN Client to Site trên thiết bị Firewall Fortigate. Bạn đọc gặp vấn đề hay thắc mắc ở bước nào hay liên hệ với chúng tôi để nhận được hỗ trợ tốt nhất từ đội ngũ kỹ thuật đầy kinh nghiệm của Việt Tuấn. Chúc các bạn cấu hình thành công!

Một số sản phẩm liên quan

Firewall Fortinet FortiGate 80F (FG-80F-BDL-950-12), Thiết bị tường lửa cho văn phòng, doanh nghiệp 50 người dùng

Liên hệ

Firewall Fortinet FortiGate 100F (FG-100F-BDL-950-12), Thiết bị tường lửa cho văn phòng doanh nghiệp 150 người dùng

Liên hệ

Thiết bị tường lửa Firewall Fortinet FortiGate 70F (FG-70F)

Liên hệ

Firewall Fortinet FortiGate 60F (FG-60F-BDL-950-12), Thiết bị tường lửa cho văn phòng, doanh nghiệp 25 người dùng

Liên hệ