Cách Cấu Hình Firewall Sonicwall Cho Sử Dụng Phần Mềm Global VPN Client Truy Cập - How To Configure To Wan GroupVPN For Connecting With Global VPN Client Software

Yêu Cầu: Đảm bảo có thể truy cập vào Firewall bằng GUI (Web Brower)
Phiên bản Firewall:

• Model: NSA 3600
• Firmware Version: SonicOS Enhanced 6.2.7.1-23n
• Download cài đặt sử dụng phần mềm Global VPN Client

Bước 1. Cấu Hình VPN Server trên Sonicwall

1. Cấu Hình Cơ Bản Cho VPN Server

Nhớ Tick Chọn vào ô Enable VPN 

Và làm theo cách bước hướng dẫn trong hình

Ảnh cấu hình bật Enable VPN Server trên Sonicwall

Shared Secret: hãy điền và mã Secrect và bạn hãy nhớ mã để dùng cấu hình sau này nhé

Ảnh thêm Shared Secret

Lựa chọn và thiết lập theo hình

Ảnh thiết lập VPN Server trên Sonicwall

Tick chọn mục Require và Chọn Trusted Users...

Ảnh Ảnh thiết lập VPN Server trên Sonicwall

Tiếp tục là cấu hình cho Tab Client, chọn mục DHCP Lease và Split Tunnels

Ảnh Ảnh thiết lập VPN Server trên Sonicwall

2. Thiết Lập DHCP cấp IP cho Client khi dùng VPN

User khi dùng VPN để kết nối tới cần 1 địa chỉ IP, ở đây ta cấu hình cho thiết lập IP tự động với dãy mạng như mong muốn

Ảnh Ảnh thiết lập DHCP cho VPN Client sử dụng

Mục 2 trong hình là mục chúng ta sẽ điền vào IP Relay ( sẽ là IP gateway của lớp mạng VPN)

Ảnh thiết lập dãy mạng ta mong muốn

Bước 2. Cấu Hình User Sử Dụng VPN

1. Tạo User Thủ Công Trên Sonicwall

Thiết lập Username và Password cho Users

Ảnh tạo username và password cho user sử dụng VPN

ở Tab Groups; ta thêm Everyone và Trusted Users ở cả hai mode này ta đều chạy được cả Ldap và Local

Ảnh User sẽ có quyền thuộc groups nào

Cấp quyền cho User khi đăng nhập vào VPN; ở Tab VPN Access ta chọn VPN DHCP Clients

Ảnh thiết lập quyền trực tiếp cho User

2. Liên Kết Và Import User Tự LDAP

Ta chọn mục Import from LDAP từ Local Users Sonicwall 

Ảnh cấu hình thêm User sử dụng VPN bằng Ldap

Những lựa chọn ở mục 1 2 3 4 là những lục mà chúng ta có thể lọc theo nhu cầu cá nhân để ra được danh sách Users cần muốn...

Ảnh một số chức năng lọc ldap để ra khoảng danh sách user cần thiết

Ta chọn lại danh sách 1 lần nữa...

Ảnh chọn User trong dãy đã lọc

Cấu hình VNP Access cho những User và được add

Ảnh vẫn là cấu hình phân quyền cho Users sử dụng VPN

Bước 3. Cài Đặt Và Cấu Hình Phần Mềm Global VPN Client cho Client Sử Dụng

1. Download cài đặt phần mềm
Hãy Download phần mềm Global VPN Client for Windows

Cài đặt theo cái bước hình bên dưới

Ảnh cài đặt phần mềm GVC để kết nối tới VPN Server từ Client

Ảnh cài đặt phần mềm GVC để kết nối tới VPN Server từ Client

Ảnh cài đặt phần mềm GVC để kết nối tới VPN Server từ Client

Ảnh cài đặt phần mềm GVC để kết nối tới VPN Server từ Client

2. Cấu hình VPN Client

Tiến hành cài đặt các thông số để kết nối từ phần mềm tới VPN Server đã thiết lặp

Ảnh chuẩn bị cấu hình VPN cho client

IP Address 1 2: là IP Public bên ngoài.. IP Tĩnh

Ảnh nhập địa chỉ IP Public đã được sử dụng cho VPN Server

Ta đã gần như hoàn thành các bước cấu hình..

Ảnh quá trình cấu hình gần như hoàn tất

3. Kiểm thử
Ta thử ping đến IP nội bộ; kết quả trả về là chưa thông.... vì ta chưa Enable

Ảnh khởi động chơi trình và thử kết đã thành công hay chưa

 Sau khi Enable, phần mềm sẽ hỏi một vài thông tin cuối cùng

Pre Shared Key: nhập đúng thông số mà ta đã cài đặt ở Bước 1 phía trên

Ảnh nhập thông tin yêu cầu khi khởi động phần mềm

 Nhập Username và Password mà ta đã tạo từ Bước 2 phía trên

Ảnh nhập Username và Password của User dùng đăng nhập

 KẾT QUẢ ĐÃ HOÀN THÀNH VÀ PING THÀNH CÔNG IP CỦA THIẾT BỊ LOCAL

Ảnh đã kết nối thành công và sử dụng như đang ở nội bộ

============================ Good Luck ==========================

Nguyen Hoang Sang

Author & Editor

Công Nghệ Thông Tin - Bonsai Tiểu Cảnh