Cấu hình VPN với Fortinet
Sử dụng VPN site to site để kết nối từ Head Office đến các Datacenter của bạn, hay kết nối giữa các Datacenter với nhau là một use case khá phổ biến nhằm đảm bảo cho việc giao tiếp an toàn và bảo mật giữa các server trong mạng private thông qua đường truyền VPN.
Với Cloud của Bizfly cũng vậy. Với việc sử dụng Cloud của Bizfly, bạn sẽ có một Datacenter ảo trên Cloud với các dải mạng private để kết nối các máy ảo giống như Datacenter thật vậy.
Và với Datacenter ‘ảo’ trên Bizfly Cloud đó, giả sử bạn gặp phải các trường hợp sau:
– Kết nối VPN giữa Bizfly Cloud với Head Office của bạn nhằm mục đích: giúp cho các máy trong local Office có thể giao tiếp trực tiếp với các máy ảo trên Cloud thông qua IP Private, hay thực hiện backup từ Cloud về server backup đặt ở local Office
– Kết nối VPN giữa Bizfly Cloud và các Data Center của bạn đặt ở những nơi khác, để các server private đặt tại Datacenter có thể thông đến mạng Private của các máy ảo trên Cloud
Bizfly VPN sẽ giúp bạn giải quyết 2 bài toán trên một cách dễ dàng.
Bạn sẽ thực hiện kết nối theo mô hình như sau:
Như mô hình trên, bạn sẽ cần có 1 thiết bị làm VPN gateway tại Office hay Datacenter của mình. Thiết bị này có thể là các thiết bị phần cứng như router Cisco, các thiết bị cân bằng tải như Draytek… có hỗ trợ kết nối IPsec, hay cũng có thể là một server vật lý, được cài đặt phần mềm hỗ trợ kết nối IPsec như Strongswan, Openswan….
Và các thiết bị này sẽ phải có 1 card mạng WAN để kết nối đến Bizfly VPN gateway và 1 card mạng LAN để kết nối thông đến dải mạng Private bên trong của bạn.
Bài viết này sẽ hướng dẫn các bạn kết nối Bizfly VPN với thiết bị Fortinet.
Bước 1: Tạo kết nối VPN phía Bizfly Cloud
Các bạn click vào ô Tạo IP để tạo IP WAN cho Bizfly VPN gateway
Lưu ý ở đây là, để có thể kết nối VPN IPsec thành công, bộ tham số kết nối của IKE và IPsec phải đồng nhất với nhau. Các bạn thực hiện tạo ipsec policy với các tham số như hình sau:
Sau đó tạo IKE policy
Lưu lại Pre-shared Key đã được Bizfly Cloud generate sẵn, hoặc bạn có thể điền Pre-Shared key theo ý mình. Pre-shared Key này sẽ cần để điền bên phía Fortinet
Điền IP WAN với dải Subnet phía Fortinet và khởi tạo VPN
Kết nối tạo xong sẽ ở trạng thái DOWN, chúng ta sẽ cần thiết lập trên thiết bị Fortinet để hoàn tất kết nối VPN
Bước 2: Truy cập vào trang quản trị thiết bị Fortinet thông qua giao diện web bằng địa chỉ sau để khởi tạo kết nối VPN: http://<WAN_IP> hoặc http://<LAN_IP>
Thực hiện khởi tạo VPN tunnel
Đặt tên VPN, chọn template custom và nhấn Next
Điền các tham số như sau:
IP Address: Địa chỉ IP WAN phía VPN Bizfly Cloud
Interface: Cổng WAN của rotuer Fortinet
Pre-shared Key: Điền pre-shared key đã được Bizfly Cloud khởi tạo trong quá trình tạo VPN trước đó
IKE: Chọn version 2
Local Address: Dải LAN Local
Remote Address: Dải LAN của Bizfly Cloud
Sau khi điền đủ thông số như hình dưới chúng ta chọn OK để thực hiện tạo VPN
Bước 3: Cấu hình static route cho thiết bị fortigate đẩy traffic đến dải LAN Bizfly Cloud thông qua VPN.
Chọn Network –> Static Routes –> Create New
Destination: Điền dải IP LAN của Bizfly Cloud
Interface: Chọn interface với tên VPN đã tạo ở bước 2
Bước 4: Thiết lập Policy giữa traffic Fortinet và Bizfly Cloud
Chọn Policy & Objects –> IPv4 Policy –> Create New
Name: Tên Policy
Incoming Interface: Tên card mạng internal
Outgoing Interface: Card mạng VPN với Bizfly Cloud
Source: all
Dest: all
Service: ALL
Disable option NAT
Tiếp tục tạo thêm 1 Policy từ Bizfly Cloud về Fortinet
Name: Tên Policy
Incoming Interface: Card mạng VPN với Bizfly Cloud
Outgoing Interface: Tên card mạng Internal
Source: all
Dest: all
Service: ALL
Disable option NAT
Như vậy là chúng ta đã hoàn thành kết nối giữa Bizfly Cloud và thiết bị Fortinet.