Remote bằng VPN với user Local

Tổng quan

Bài viết này cung cấp cách cấu hình để người dùng có thể Remote VPN vào mạng LAN

Thực hiện

Theo thiết kế, tính năng này sẽ được đi kèm với RADIUS Server cài sẵn cho các mục đích xác thực người sử dụng an toàn. Tuy nhiên, Ta có thể tạo ra người dùng Local trên USG và bỏ qua xác thực RADIUS . Việc này nên dùng để test chứ không nên triển khai vào thực tế

Để làm điều này ta cần phải tạo ra file "config.gateway.json" đặt nó dưới đường dẫn "$UniFi_Base/data/sites/$site_id/". 

Vị trí của thư mục trong mỗi site :

Windows: "%USERPROFILE%Ubiquiti UniFidatasites"
Mac: /Applications/UniFi.app/Contents/Resources/data/sites/
Linux: /usr/lib/unifi/data/sites/

Để User Remote VPN vào mạng Local, ta tạo file "config.gateway.json" chứa các thông tin sau :

{

    "vpn": {

        "pptp": {

            "remote-access": {

                "authentication": {

                    "local-users": {

                        "username": {

                            "user1": {

                                "password": "user1password"

                            },

                            "user2": {

                                "password": "user2password"

                            }

                        }

                    },

                    "mode": "local",

                }

            }

        }

    }

}

 

Ở trên ta đã tạo ra 2 user để tạo thêm user :

"user3": {
           "password": "user3password"
        },

 

Ta tiến hành cho USG chạy file trên bằng cách chỉnh sửa nhỏ trong phần cấu hình để USG PROVISION

Ta có thể tiến hành test

Chú ý :

Bạn phải tạo một tài khoản Remote User VPN trong controller : Setting > Networks. Với các yêu cầu thông tin của RADIUS, nhưng chỉ cần nhập một số thông tin giả. Nếu bạn không thực hiện điều này USG sẽ bị lỗi provisioning loop.