Hướng dẫn cấu hình VPN WireGuard trên router Pfsense (Remote Access)

Posted on by Nguyễn Đức
Lượt xem: 823

Bước1: Cài đặt WireGuard trên router Pfsense

System ► Package Manager ► Available Packages

Mình đã cài rồi nên nằm ở mục Installed Packages

Bước2: Tạo Tunnel VPN

VPN ► WireGuard ► Tunnels ► Add Tunnel

1,2,3,4,5

Bước3: Kích hoạt WireGuard

VPN ► WireGuard ► Settings

6,7

Bước4: Thêm Interface VPN

Interfaces ► Assignments

1,2,3,4

Bước5: Đặt IP tĩnh cho interface VPN

Interfaces ► OPT7 (tun_wg1) (Interface vừa thêm vào ở bước4)

1,2,3,4,5. Thực hiện theo thứ tự rồi Save

Bước6: Tạo Rules cho phép truy cập internet từ WireGuard

Firewall ► Rules ► WIREGUARD_VPN

Tạo Rules cho phép truy cập internet từ WireGuard
Kết quả sau khi tạo Rules

Bước7: Mở Port cho WireGuard

Firewall ► Rules ► WAN

Mở port 51820 trên WAN
Kết quả sau khi mở port 51820 trên WAN

 

Bước8: Tải và cài đặt phần mềm WireGuard cho Windows

Mở WireGuard trên máy tính.  Add empty tunnel

Add empty tunnel

Sau khi Add xong tiếp tục chỉnh sửa thêm.

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
<span style="font-size: 100%;">[Interface]
PrivateKey = key này đc tạo tự động sau khi add tunnel
ListenPort = 51820
Address = 10.0.1.2/24
DNS =8.8.8.8
[Peer]
PublicKey = Copy PublicKey ở bước2 rồi paste vào đây
AllowedIPs = 0.0.0.0/0
Endpoint = IPWAN hoặc tên miền của router:51820</span>
<span style="font-size: 100%;">[Interface] PrivateKey = key này đc tạo tự động sau khi add tunnel ListenPort = 51820 Address = 10.0.1.2/24 DNS =8.8.8.8 [Peer] PublicKey = Copy PublicKey ở bước2 rồi paste vào đây AllowedIPs = 0.0.0.0/0 Endpoint = IPWAN hoặc tên miền của router:51820</span>
[Interface]
PrivateKey = key này đc tạo tự động sau khi add tunnel
ListenPort = 51820
Address = 10.0.1.2/24
DNS =8.8.8.8

[Peer]
PublicKey = Copy PublicKey ở bước2 rồi paste vào đây
AllowedIPs = 0.0.0.0/0
Endpoint = IPWAN hoặc tên miền của router:51820
Thêm các dòng code vào như ảnh

 

Bước9: Quay lại Pfsense.

VPN ► WireGuard ► Peers ► Add Peer

Paste Public Key đã copy ở bước 8 ► Save

Bước10: Kiểm tra hoạt động.

Kết nối thành công!

Bây giờ bạn có thể kết nối VPN bằng WireGuard  ở bất cứ nơi đâu miễn là máy tính của bạn có internet và có thể truy cập mọi thiết bị trong mạng LAN giống như đang ngồi tại nhà của mình vậy.

 

 

❓Yêu Cầu Trợ Giúp

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *