Chọn MENU
Hà Nội 0938.086.846 - 0934.666.003
Trang chủ Hướng dẫn sử dụng Netgate Hướng dẫn cấu hình WireGuard VPN - VPN Site to Site trên thiết bị Firewall Netgate

Hướng dẫn cấu hình WireGuard VPN - VPN Site to Site trên thiết bị Firewall Netgate

- Netgate - 88 - Nguyễn Lưu Minh

VPN Site to Site là mô hình VPN được nhiều doanh nghiệp lựa chọn sử dụng hiện nay để kết nối nhiều mạng với nhau thông qua một liên kết mã hóa và bảo mật. Thông thường mô hình này được các doanh nghiệp, tổ chức có nhiều chi nhánh lựa chọn sử dụng do khả năng truyền tải dữ liệu lớn mà vẫn giữ được tính ổn định. Bài viết ngay sau đây, Việt Tuấn sẽ hướng dẫn các bạn cấu hình WireGuard VPN - VPN Site to Site giữa thiết bị Firewall Netgate và Router Teltonika. Hãy đón xem nhé!

1. Thiết lập trên Firewall Netgate

Bước 1: Tải về giao thức VPN WireGuard

Để có thể cấu hình VPN qua giao thức WireGuard, bạn cần kiểm tra xem thiết bị của mình đã có giao thức này chưa.

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-2.jpg

Nếu chưa có thì ta có thể truy cập vào phần System -> Package Manager để tải giao thức WireGuard về.

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-3.jpg

Bước 2: Truy cập vào giao thức

Sau khi tải giao thức thành công, bạn truy cập vào giao thức để tiến hành thiết lập. Bạn truy cập vào tab VPN -> WireGuard và chọn Add Tunnel để thiết lập giao thức.

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-4.jpg

Bước 3: Khai báo Tunnel

Ở tab Tunnels, bạn sẽ cần khai báo các thông tin sau:

  • Enable: Kích hoạt Tunnel

  • Description: Mô tả cho Tunnel

  • Listen Port: Port cho Tunnel (Port mặc định sẽ là 51820)

  • Interface Keys: Phần này mình sẽ chọn Generate để hệ thống tự động tạo các đoạn key

  • Interface Addresses: Dải IP dành cho Tunnel

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-5.jpg

Bước 4: Kích hoạt giao thức WireGuard

Bạn chuyển sang tab Settings và tích vào phần Enable WireGuard.

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-6.jpg

2. Thiết lập trên Router Teltonika

Bước 1: Truy cập vào giao thức

Trên thiết bị Router Teltonika, bạn truy cập vào Services -> VPN -> WireGuard để truy cập vào giao thức.

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-7.jpg

Bước 2: Khai báo Tunnel

Ở phần Add new instance, bạn nhập tên cho Tunnel và chọn Add để tiến hành tạo mới.

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-8.jpg

Bước 3: Thiết lập Tunnel

Ở phần thiết lập, bạn cần lưu ý những thông tin sau:

  • Enable: Kích hoạt Tunnel
  • Private key: Key cá nhân
  • Public key: Key để kết nối với Firewall
  • IP addresses: Dải IP dành cho VPN (Cần cùng dải với IP VPN trên Firewall)

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-9.jpg

3. Thiết lập Peer để kết nối giữa Firewall và Router

Sau khi khai báo Tunnel trên Firewall và Router, ta tiến hành thiết lập Peer để cho 2 thiết bị có thể kết nối với nhau.

3.1. Thiết lập Peer trên Firewall

Bạn truy cập lại phần VPN WireGuard trên Firewall, chọn tab Peers và chọn Add Peer.

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-10.jpg

Sau đó bạn thiết lập các thông số sau và chọn Save Peer để lưu lại:

  • Enable: Kích hoạt Peer
  • Tunnel: Lựa chọn Tunnel đã tạo sẵn
  • Dynamic Endpoint: Nếu Firewall là điểm đích cho các Router truy cập đến thì bạn có thể tích vào phần Dynamic
  • Public Key: Public Key của Router Teltonika
  • Allowed IPs: Dải mạng cho phép truy cập

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-11.jpg

Khi thiết lập Peer thành công, bạn truy cập vào Interface -> Assignments, chọn Add để thêm Interface của VPN vào hệ thống.

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-121.jpg

Sau khi Add vào hệ thống, ta truy cập vào Interface OPT3 và tiến hành thiết lập các thông số sau và lưu lại:

  • Enable: Kích hoạt Interface
  • IPv4 Configuration Type: Lựa giao thức IPv4 Static
  • IPv4 Address: Đặt IP đúng với IP đã khai báo ở Tunnel

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-13.jpg

Tiếp theo ta sẽ cần tạo Route cho phép dải IP của Firewall có thể nhìn thấy dải IP của Router. Bạn truy cập vào System -> Routing để thiết lập.

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-14.jpg

Ở tab Gateways, bạn chọn Add để tạo Gateways cho Router.

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-15.jpg

Bạn cần thiết lập các thông số sau:

  • Interface: Lựa chọn Interface VPN
  • Address Family: Chọn giao thức IPv4
  • Name: Đặt tên cho Gateway
  • Gateway: IP VPN của Router (10.0.0.2)

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-16.jpg

Chuyển sang tab Static Routes, bạn chọn Add để khai báo Route. Sau đó thiết lập các thông số sau và lưu lại:

  • Destination network: Nhập vào dải IP LAN của Router (192.168.10.0) chọn subnet 24
  • Gateway: Chọn đến Gateway vừa tạo

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-17.jpg

3.2. Thiết lập Peer trên Router

Ở Tunnel đã thiết lập, bạn kéo xuống phía dưới sẽ thấy phần khai báo Peer cho Tunnel. Bạn đặt tên cho Peer và chọn Add để thêm.

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-18.jpg

Bạn điền các thông số sau và lưu lại:

  • Public key: Public key của Firewall
  • Endpoint host: Do Firewall sẽ làm đích đến nên ta sẽ sử dụng IP WAN của Firewall
  • Allowed IPs: Dải mạng cho phép truy cập

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-19.jpg

Để cho phép các dải ip của Router và Firewall có thể nhìn thấy nhau, bạn cần thiết lập thêm 1 Route từ Router tới Firewall. Bạn chọn phần Network -> Routing -> Static Routes.

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-20.jpg

Sau đó, ta cần khai báo các thông số sau và lưu lại:

  • Interface: Lựa chọn Interface là VPN
  • Target: Dải ip LAN của Firewall
  • IPv4-Netmask: Subnet của dải IP
  • IPv4-Gateway: IP của giao thức VPN trên Firewall đã khởi tạo (10.0.0.1)

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-21.jpg

Ta vào phần Network -> Firewall -> General Settings và chọn Accept cho các Zone.

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-22.jpg

Khi thiết lập thành công, các thiết bị được Router cấp mạng có thể truy cập vào Firewall thông qua dải IP của Firewall.

huong-dan-cau-hinh-wireguard-vpn-vpn-site-to-site-tren-firewall-netgate-23.jpg

Trên đây là bài viết hướng dẫn cấu hình WireGuard VPN - VPN Site to Site trên thiết bị Firewall Netgate. Hy vọng những chia sẻ trên sẽ giúp các bạn có thể dễ dàng cấu hình cũng như thuận tiện hơn trong việc quản lý các thiết bị mạng của mình. Đừng quên theo dõi Việt Tuấn để nhận được những thông tin mới nhất về các thiết bị mạng cũng như giải pháp dành cho doanh nghiệp, gia đình… Xin cảm ơn!

Chia sẻ

Nguyễn Lưu Minh

Chuyên gia của Viettuans.vn với nhiều năm kinh nghiệm trong lĩnh vực thiết bị mạng Networks, System, Security và tư vấn, triển khai các giải pháp CNTT. Phân phối thiết bị mạng, wifi, router, switch, tường lửa Firewall, thiết bị lưu trữ dữ liệu NAS.

Bình luận & Đánh giá

Vui lòng để lại số điện thoại hoặc lời nhắn, nhân viên Việt Tuấn sẽ liên hệ trả lời bạn sớm nhất

Đánh giá
Điểm 5/5 trên 1 đánh giá
(*) là thông tin bắt buộc

Gửi bình luận

    • Rất hữu ích - 5/5 stars
      HT
      Huy Tùng - 06/08/2022

      Bài viết hay, rất hữu ích.

    Bài viết liên quan
    Hướng dẫn cấu hình VLAN trên thiết bị Firewall Netgate

    Hướng dẫn cấu hình VLAN trên thiết bị Firewall Netgate

    Hướng dẫn cấu hình cơ bản thiết bị Firewall Netgate

    Hướng dẫn cấu hình cơ bản thiết bị Firewall Netgate

    Hotline
    Messenger
    Zalo chát
    0903.209.123
    0903.209.123