Cấu hình VPN Client to Site với PPTP trên Ubiquiti EdgeRouter

- Hướng dẫn cho bạn chi tiết cách cấu hình VPN Client to Site với PPTP (Point-to-Point Tunneling Protocol) server trên dòng thiết bị EdgeRouter của Ubiquiti. Bạn cần lưu ý là cách cấu hình này áp dụng cho firmware EdgeOS trên tất cả các dòng EdgeRouter và bạn cần cần biết cách sử dụng cấu hình qua lệnh (CLI).

I/. Các bước cấu hình VPN Client to site với PPTP trên EdgeRouter:
1.1. Cấu hình PPTP Server:

- Thiết bị EdgeRouter làm VPN Server cung cấp quyền truy cập VPN vào mạng LAN (192.168.1.0/24) cho client là máy của người dùng đã được xác thực PPPP.
- Chi tiết các bước cấu hình PPTP VPN trên EdgeRouter như sau:

- Truy cập vào giao diện cấu hình bằng dòng lệnh trên EdgeRouter (click vào CLI góc trên bên phải giao diện Web). Hoặc có thể sử dụng phần mềm như Putty để SSH vào thiết bị cấu hình bằng lệnh.

​

Bước 1: Nhập lệnh vào mode cấu hình trên Router:

configure​

Bước 2: Tạo các rule cho cho phép lưu lượng PPTP được vào local trong firewall

set firewall name WAN_LOCAL rule 30 action accept
set firewall name WAN_LOCAL rule 30 description PPTP
set firewall name WAN_LOCAL rule 30 destination port 1723
set firewall name WAN_LOCAL rule 30 protocol tcp​

Chú ý : đảm bảo các rule trên không ghi đè lên bất kỳ rule nào hiện đã có trong firewall của Router.

Bước 3: Cấu hình Server xác thực, trong bài hướng dẫn này sử dụng phương án xác thực local

set vpn pptp remote-access authentication mode local
set vpn pptp remote-access authentication local-users username <username> password <secret>​

Bước 4: Xác định dải IP sẽ được sử dụng bởi các máy VPN client

set vpn pptp remote-access client-ip-pool start 192.168.100.240
set vpn pptp remote-access client-ip-pool stop 192.168.100.249​

Chú ý : Dải IP của VPN client phải không bị trùng với các địa chỉ IP đã tồn tại trên Router, tránh tình trạng trùng IP.

Bước 5: Đặt DNS server sẽ sử dụng cho VPN client, nên sử dụng DNS mở của Google (8.8.8.8/8.8.4.4) hoăc CloudFlare (1.1.1.1/1.0.0.1):

set vpn pptp remote-access dns-servers server-1 <address>
set vpn pptp remote-access dns-servers server-2 <address>​

Bước 6: Xác định cổng WAN nhận yêu cầu thiết lập PPTP từ các VPN client, hãy chọn một trong các lệnh dưới đây:
- Cổng WAN của router đang chạy cấu hình mode DHCP Client:

• set vpn pptp remote-access dhcp-interface eth0

- Cổng WAN của router đang chạy IP Public tĩnh:

• set vpn pptp remote-access outside-address <wan-address>

- Cổng WAN của router được cấu hình quay số PPPoE (đảm bảo IP wan nhận được không phải dạng IP NAT)

• set vpn pptp remote-access outside-address 0.0.0.0

Bước 7: Thực thi các lệnh và lưu cấu hình vừa thực hiện:

• commit ; save

Chú ý : Các lệnh sau được sử dụng để xem lại cấu hình , kiểm tra user đã kết nối và session của VPN Client.

• show vpn remote-access

1.2. Demo cấu hình VPN PPTP với câu lệnh đầy đủ:

configure

set firewall name WAN_LOCAL rule 30 action accept
set firewall name WAN_LOCAL rule 30 description PPTP
set firewall name WAN_LOCAL rule 30 destination port 1723
set firewall name WAN_LOCAL rule 30 protocol tcp

set vpn pptp remote-access authentication mode local
set vpn pptp remote-access authentication local-users username adminvpn password admin@vpnpptp27

set vpn pptp remote-access client-ip-pool start 192.168.100.240
set vpn pptp remote-access client-ip-pool stop 192.168.100.249

set vpn pptp remote-access dns-servers server-1 8.8.8.8
set vpn pptp remote-access dns-servers server-2 8.8.4.4
set vpn pptp remote-access outside-address 203.0.113.1

commit ; save​

II/. Cài đặt PPTP trên thiết bị của client:

- Bước tiếp theo là cài đặt PPTP trên các máy của người dùng. Với thông tin tài khoản xác thực đã tạo ở trên.
- Trong bài này mình dùng thiết bị Ubiquiti Edgerouter 4 và PC Windows 10 để kết nối VPN đến.

Bước 1: Tạo kết nối VPN: Chuột phải vào Start > Settings > Network & Internet > VPN > Add a VPN connection.
Bước 2: Nhập các thông tin cần thiết vào ô tương ứng:

• VPN Provider: Windows (built-in)
• Connection name: PPTP
• Server name: 203.0.113.1
• VPN Type: Point to Point Tunneling Protocol (PPTP)
• Type of sign-in info: User name and password
• User name: adminvpn
• Password: admin@vpnpptp27

​

Bước 3: Vào trong cài đặt Mạng của Interface VPN trên Windows 10 để thay đổi giao thức bảo mật để cho phép kết nối VPN:

- Gõ vào Run > ncpa.cpl > chuột phải vào cổng VPN (PPTP) vừa tạo > Properties > vào tab Security > bên dưới mục Allow these protocols > tick vào Microsoft CHAP Version 2 (MS-CHAP v2).

​

III/. Kết luận:
- Trên đây là chi tiết cách cấu hình VPN Client-to-Site với PPTP trên thiết bị cân bằng tải Ubiquiti Edge Router bằng dòng lệnh commands line. Chúc các bạn thực hiện thành công.

---o0o---​