Cấu hình VirtualHUB
Trong bài này chúng ta sẽ tiếp tục phần cấu hình VirtualHUB
Group
Đầu tiên chúng ta tạo group, việc tạo group là tùy chọn tuy nhiên tạo group và gán tài khoản vào group sẽ dễ quản lý hơn, tất nhiên sử dụng chung thiết lập cho tất cả tài khoản
Cấu hình chính sách bảo mật cho group, có rất nhiều tuỳ chọn nhưng mình chỉ bật vài tùy chọn như sau:
- Allow Access: Cho phép nhóm được phép truy cập VPN
- Disallow DHCP Server Operation (IPv4): không cho phép người dùng hoạt động như một DHCP server
- Deny IP Address Duplication: không cho phép trùng địa chỉ IP
- Deny operation as TCP/IP server: tương tự DHCP server trên
- Max TCP connection: cho phép tối đa 32 kết nối cho mỗi user
- Maximum number of multiple Login: cho phép tối đa bao nhiêu thiết bị cho mỗi tài khoản.
User:
Tạo user
Tên truy cập và mật khẩu
Cấu hình các chính sách truy cập với Access list:
Ví dụ cho phép user này truy cập web nhưng không cho phép download torrent…
Máy chủ chứng thực, mặc định SoftEther chứng thực user trên database có sẵn, tuy nhiên SoftEther cũng hỗ trợ chứng thực thông qua một máy chủ RADIUS khác.
Cấu hình lưu tập tin log. Như ảnh dưới mình cấu hình cho VPN server không lưu log truy cập.
Cấu hình các tham số của VirtualHUB
Mật khẩu
Giới hạn số kết nối VPN
Cấu hình lời chào
…
SecureNAT
Như đã nói ở phần trước do chúng ta đang sử dụng VPS nên không sử dụng chức năng Local-Bridge được, do đó chúng ta cần dùng SecureNAT
Enable SecureNAT
Chọn Yes
Cấu hình SecureNAT
Thiết lập các tham số mạng cũng như dải IP VPN Server cấp cho thiết bị kết nối VPN. Để mặc định
Như vậy là phần cấu hình máy chủ VPN Server đã hoàn tất, công việc còn lại chỉ là thiết lập kết nối VPN từ thiết bị.