I./ Tìm hiểu về L2TP Servers và VPN Client Access của Firewall SonicWall: - Trên thiết bị bảo mật SonicWall có thể làm biên giới cho các kết nối L2TP qua giao thức IPsec từ các client chạy Microsoft Windows hay Google Android. Trong trường nơi Global VPN Client (GVC) đang chạy không được nữa, bạn có thể sử dụng SonicWall L2TP Server để cung cấp truy cập bảo mật vào các tài nguyên bên trong mạng của mình. - Bạn có thể sử dung Layer 2 Tunneling Protocol (L2TP) để tạo VPN ở bất kỳ đâu. L2TP cung cấp khả năng tương tác giữa các nhà cung cấp VPN khác nhau, họ có các giao thức khác nhau PPTP và L2F, thông qua L2TP là cách kết hợp tốt nhất cho các giao thức và cũng như mở rộng chúng. - L2TP hỗ trợ một số cách xác thực bằng PPP, cũng như PAP/CHAP, và MS-CHAP. Bạn có thể sử dụng L2TP để xác thực các endpoint của một VPN tunnel nhằm tăng cường bảo mật, và bạn có thể triển khai nó với IPsec để cung cấp giải pháp kết nối bảo mật, mã hóa qua VPN. II./ Các bước thực hiện cấu hình: 1. Cấu hình L2TP Server. 2. Kiểm tra các phiên kết nối hoạt động L2TP. 3. Cấu hình demo Truy cập L2TP VPN Client trên Microsoft Windows. III./ Cấu hình L2TP Server: - Các bước để để cấu hình the L2TP Server. 1. Trên trang quản lý bằng GUI của SonicWall vào theo đường dẫn trang: NETWORK | IPSec VPN > L2TP Server. 2. Chọn kích hoạt L2TP Server. Lúc này đã có thể thực hiện cấu hình. 3. Click Configure để hiển thị trang cấu hình L2TP Server Configuration. 4. Trên trang L2TP Server Settings, nhập giá trị thời gian theo giây trong ô Keep alive time (secs). Thống số này là khoảng thời gian các gói tin được gửi đi đến client để kiểm tra tình trạng kết nối. Mặc đinh số này là 60 giây. 5. Trong 2 ổ DNS Server 1 và DNS Server 2 nhập địa chỉ IP của DNS server của bạn vào. Hoặc cũng có thể sử dụng của CloudFlare, GoogleDNS hay NextDNS.... 6. Tiếp đến 2 ô WINS Server 1 và WINS Server 2, nhập địa chỉ IP của nếu có WINS Server. 7. Click L2TP Users. 8. Chọn 1 trong 2 lựa chọn sau để cài đặt xác nhận và cấp địa chỉ IP cho user: 8.1| IP ADDRESS PROVIDED BY RADIUS/LDAP SERVER: - Mặc định, tùy chọn này khộng được lựa chọn. Chọn nó nếu bạn sử dụng RADIUS hoặc LDAP server để cấp về thông tin địa chỉ IP cho các L2TP client. - Để sử dụng tùy chọn này, xác thực qua RADIUS/LDAP server phải được chọn trong trang DEVICE | Users > Settings. Nếu tùy chọn được chọn, một thông báo cho hiệu ứng này sẽ hiện lên chỉ cần click OK. chưa thêm thông tin RADIUS/LDAP server vào Users Setting thì bước này sẽ không có tác dụng. 8.2| USE THE LOCAL L2TP IP POOL: - Đây là cài đặt địa chỉ IP mặc định. Chọn nó nếu L2TP Server trực tiếp cấp IP. Nhập một dải private IP trên LAN trong ô Start IP và End IP. 9. Nếu bạn muốn chọn nhóm user dành cho L2TP, chọn nó trong menu của User Group hoặc có thể sử dụng luôn Everyone. 10. Click vào trang PPP Settings. 11. Chọn một giao thức xác thực và click +Add để thêm nó. Bạn cũng có thể xóa các giao thức và sắp xếp lại chúng. 12. Click Save. IV./ Kiểm tra các phiên kết nối hoạt động L2TP: - Các phiên kết nối đang hoạt động bằng L2TP được hiển thị trong trang Active L2TP Sessions. - Trong trang này sẽ có các thông tin được hiển thị như: USER NAME: User name được chỉ đinh trong local user hoặc RADIUS. PPP IP: Địa chỉ IP nguồn của kết nối đó. ZONE: Zone sử dụng bởi L2TP client. INTERFACE: Interface sử dụng để truy cập đến L2TP Server, nó có thể là VPN client hoặc Firwall khác. AUTHENTICATION: Loại xác thực dùng bởi L2TP client. HOST NAME: Tên của L2TP kết nối đến L2TP Server. VI./ Cấu hình demo Truy cập L2TP VPN Client trên Microsoft Windows: - Sau đây là ví dụ cầu hình của một L2TP client chạy Microsoft's L2TP VPN Client. SonicOS/X chỉ hỗ trợ chứng chỉ X.509 cho các kết nối L2TP; mã hóa PKCS #7 các chứng chỉ X.509 không hỗ trơ trong SonicOS/X cho các kết nối L2TP. - Các bước để mở Microsoft L2TP VPN Client truy cập vào rule có tên WAN GroupVPN SA: 1. Trong trang quản lý GUI của SonicWall truy cập theo đường dẫn trang: NETWORK | VPN > Rules and Settings. 2. Chọn policy WAN GroupVPN click Edit trong cột Configure. 3. Trong màn hình General, chọn IKE sử dụng Preshared Secret cho Authentication Method. 4. Nhập mật khẩu vào trong ô Shared Secret để hoàn tất bước cấu hình cho client policy. 5. Click Save. 6. Đến trang NETWORK | IPSec VPN > L2TP Server. 7. Trong phần L2TP Server, chọn Enable L2TP Server. 8. Click Configure. 9. Đặt các cấu hình ví dụ vào trong L2TP Server Settings: Keep alive time (secs): 60 DNS Server 1: 199.2.252.10 (DNS của nhà mạng ISP) DNS Server 2: 4.2.2.2 (DNS của nhà mạng ISP) WINS Server 1: 0.0.0.0 WINS Server 2: 0.0.0.0 10. Click L2TP Users Settings. 11. Cài đặt các thông tin: Use the Local L2TP IP pool: Enabled (ở ví dụ này chúng ta xác thực và cấp IP bằng L2TP server) Start IP: 10.20.0.1 End IP: 10.20.0.20 12. Chọn Trusted Users từ User group cho L2TP trong users drop-down. 13. Click Save. 14. Đến trang DEVICE | Users > Local Users & Groups. 15. Click Local Users. 16. Click +Add User để hiển thị danh sách Settings. 17. Đặt tên và mật khẩu trong các ô Name, Password, và Confirm Password. 18. Click Save. - Bằng cách chỉnh sửa quy tắc truy cập VPN > LAN hoặc VPN khác (dưới POLICY | Rules and Policies > Access Rules), bạn có thể hạn chế truy cập vào cho các L2TP client. Để tìm quy tắc cần chỉnh sửa, chọn xem All Types trên bảng Access Rules và dựa vào cột Source cho L2TP IP Pool. Trên PC chạy Microsoft Windows, thực hiện các bước cấu hình L2TP VPN Client sau để mở truy nhập bảo mật. Trên PC bấm vào Start > Control Panel > Network and Sharing Center. Click vào Open the New Connection Wizard. Chọn Choose Connect. Click Next. Chọn Virtual Private Network Connection. Click Next. Nhập tên cho kết nối VPN này. Click Next. Nhập IP Public (WAN) của Firewall SonicWall. Ngoài ra, bạn có thể sử dụng tên domain name để trỏ đến firewall. Click Next, và sau đó click Finish. Trong cửa sổ Connection, click Properties. Click Security. Click on IPSec Settings. Mở sử dụng preshared key for authentication. Nhập mật khẩu đã tạo cho L2TP ở trên vào preshared secret key và click OK. Click Networking. Thay đổi Type of VPN từ Automatic thành L2TP IPSec VPN. Click OK. Nhập tài khoản và mật khẩu cho user đã tạo ở bước trên. Click Connect. 19. Để kiểm tra thiết bị Microsoft Windows L2TP VPN được kết nối với Firewall Sonicwall. Vào trang quản lý thiết bị trên SonicWall trong trang NETWORK | IPSec VPN > Rules and Settings. Client VPN client được hiển thị trong phần Currently Active VPN Tunnels. Chúc các bạn thành công.
