Cấu hình SoftEther VPN Server

Posted onAuthorTrung Truc TranLeave a comment

Cấu hình SoftEther VPN Server

Trong phần rồi chúng ta đã hoàn tất cài đặt SoftEther VPN Server, chặng đường khó khăn đã qua và công việc của bạn đã đạt được khoảng 60%.

Trong bài này chúng ta sẽ tiếp tục cấu hình SoftEther VPN Server.

SoftEther cho Linux có thể cấu hình qua hoàn toàn bằng dòng lệnh, tuy nhiên hãng cũng cung cấp một công cụ giúp việc cấu hình đơn giản hơn rất nhiều thông qua giao diện đồ họa.

Tương tự như phần trước, chúng ta truy cập website http://www.softether-download.com/en.aspx để tải phần mềm quản lý

SoftEther VPN Server Manager for Windows. Các bạn tải và cài đặt hoặc sử dụng bản portable tùy ý.

Trước khi tiến hành chúng ta cần mở các port cần thiết trên server tương ứng cho VPN

Trong bài này mình sử dụng L2TP/IPSec, SSL VPN nên mình mở các port sau

TCP 443

UDP 500, UDP 1701 và UDP 4500

Kết nối VPN Server

SoftEther-Manager-1

Nhập địa chỉ VPN server, địa chỉ IP hoặc tên miền (nếu có)

SoftEther-Manager-2

Tạo mật khẩu quản trị cho VPN Server

SoftEther-Manager-3

Chọn Remote Access VPN Server => click Next

SoftEther-Manager-4

SoftEther-Manager-5

Đặt tên cho VirtualHUB, trong phần tới sẽ nói rõ về VirtualHUB này

SoftEther-Manager-6

Tính năng Dynamic DNS được bật sẵn. Do VPS có IP tĩnh nên cũng không cần thiết lắm, có thể tắt sau

SoftEther-Manager-7

Bật VPN L2TP/IPSec và nhập preshare-key (lưu lại key này để sử dụng sau này)

SoftEther-Manager-8

VPN Azure Cloud, không cần lắm, disable và tiếp tục

SoftEther-Manager-9

Không chọn gì cả và Close

SoftEther-Manager-10

Đây là giao diện quản lý VPN Server Manager.

SoftEther-Manager-11

Làm quen giao diện SoftEther Manager

Local-Bridge Settings. Không cần quan tâm lắm tới mục này vì chúng ta không sử dụng, sắp tới sẽ cấu hình SecureNAT để sử dụng.

Local-Bridge dùng máy chủ DHCP có sẵn trong hệ thống để cấp IP cho thiết bị, tuy nhiên chúng ta đang sử dụng VPS nên không dùng.

SoftEther-Manager-12-LocalBridge-Setings

Dynamic DNS, hữu dụng cho những ai sử dụng IP động, trong bài đang làm việc với VPS và IP tĩnh nên cũng không cần, disable theo hướng dẫn.

SoftEther-Manager-13-DynamicDNS

SSTP và OpenVPN. Trong bài này mình không đề cập đến OpenVPN vì khó thiết lập. Còn SSTP đòi hỏi chứng chỉ certificate của máy chủ phải được các hãng tên tuổi (GlobalSign, Comodo, Verisign, Thawte…) chứng thực client mới có thể kết nối

SoftEther-Manager-14-OpenVPN-SSTP

Thông tin phiên bản phần mềm và các thông tin hệ thống

SoftEther-Manager-15-About

Trạng thái hoạt động của máy chủ VPN

SoftEther-Manager-16-Server-Status

Tập tin cấu hình, có thể xuất ra file txt để lưu lại cho các lần cài đặt sau cũng như chỉnh sửa các thông số. Trong ảnh tô đen khu vực cho phép tắt tính năng Dynamic DNS

SoftEther-Manager-17-Edit-Config-File

Mục Encryption cho phép chúng ta tạo ra chứng chỉ số self-sign hoặc nhập vào chứng chỉ số mua từ CA như đã nói trên.

Thay đổi thuật toán mã hóa. Trong ảnh là DHE-RSA-AES256-SHA

SoftEther-Manager-18-Encryption-Network

Leave a Reply