Hướng Dẫn Cấu Hình VPN Site-to-site Azure Và PFSENSE

1. Tạo Azure Blob Storage trên Azure Portal

Bước 1: Trên Azure Portal, click Virtual networks
Bước 2: Click Add
Bước 3: Trên Create virtual network, điền các thông tin:
  • Name
  • Address space
  • Subscription
  • Resouce group
  • Location
  • Subnet
  • Address range
 
Click Create để tạo virtual network
Bước 4: Click vào virtual network vừa tạo
Bước 5: Click Subnets
Bước 6: Click Gateway subnet
Bước 7: Click OK

2. Tạo Virtual Network Gateway

Bước 1: Click All services, tìm và chọn virtual network gateway
Bước 2: Click Add
Bước 3: Trong Project details, chọn Subscription
Bước 4: Trong Instance details, điền và chọn các thông tin:
  • Name
  • Region
  • Gateway type
  • VPN type
SKU
Bước 5: Trong VIRTUAL NETWORK, chọn virtual network đã tạo trước đó.
Bước 6: Trong Public IP address, tạo một địa chỉ IP Public và click Review + create
Bước 7: Review thông tin và click Create

3. Tạo Local Network Gateway

Bước 1: Click All services, tìm và chọn local network gateways
Bước 2: Click Add
Bước 3: Trong Create local network gateways, chọn và điền các thông tin:
  • Name
  • IP address: Địa chỉ IP Public của Pfsense
  • Address space: Địa chỉ local của Pfsense
  • Subscription
  • Resource group
  • Location
 
Click Create
Bước 4: Click local network gateway vừa tạo
Bước 5: Trong Settings, click Connections
Bước 6: Click Add
Bước 7: Trong Add connection, điền và chọn các thông tin:
  • Name
  • Virtual network gateway
  • Local network gateway
  • Shared key (PSK)
 
Click OK

4. Cấu hình VPN trên Pfsense

Bước 1: Trên pfsense, click VPN –> IPsec
Bước 2: Click Add P1
Bước 3: Trong Gereral Information, điền và chọn các thông tin:
  • Key Exchange version
  • Internet Protocol
  • Interface
  • Remote Gateway : Địa chỉ IP Public của Virtual Network Gateway
  • Descsription
Bước 4: Trong Phase 1 Proposal (Authentication), điền các thông tin:
  • Authentication Method
  • Negotiation mode
  • My identifier
  • Peer identifier
  • Pre-Shared Key
Bước 5: Trong Phase 1 Proposal (Algorithms), chọn và điền các thông tin:
  • Encryption Algorithm
  • Hash Algorithm
  • DH Group
  • Lifetime
Bước 6: Điền một số thông tin trong Advanced Options và click Save
Bước 7: Click Apply Changes
Bước 8: Click Show Phase 2 Entries (0)
Bước 9: Click Add P2
Bước 10: Trong General Information, điền và chọn các thông tin:
  • Mode
  • Local Network
  • NAT/BINAT translation
  • Remote Network
Description
Bước 11: Trong Phase 2 Proposal (SA/Key Exchange), chọn các thông tin:
  • Protocol
  • Encryption Algorithms
  • Hash Algorithms
Bước 12: Click Save
Bước 13: Click Apply Changes
Bước 14: Click Status à IPsec
Bước 15: Kết nối đã được thiết lập
Bước 16: Để tạo Rules cho IPsec, click Firewall Rules
Bước 17: Clik IPsec
Bước 18: Click Add
Bước 19: Click Save
Bước 20: Click Apply changes

Liên hệ ngay với đội ngũ Top Cloud để được tư vấn và báo giá