SSL VPN แบบ Tunnel Mode โดยเชื่อมต่อผ่าน FortiClient

SSL VPN แบบ Tunnel Mode โดยเชื่อมต่อผ่าน FortiClient

SSL VPN เป็น VPN ที่เชื่อมต่อเครือข่ายที่มีการเข้ารหัสข้อมูลผ่านโปรโตคอล SSL/TLS ด้วยพอร์ตหมายเลข 443 (HTTPS) โดยทำงานในระดับ Application ทำให้สามารถเชื่อมต่อได้ง่ายผ่านโปรแกรม Web Browser หรือในรูปแบบของ Tunnel เหมือนกับ VPN ในรูปแบบอื่นๆ ได้ ทำให้ SSL VPN จึงเป็นโปรโตคอลที่ได้รับความนิยมเพราะนอกจากง่ายต่อการใช้งานแล้ว ยังมีความปลอดภัยในระดับสูงอีกด้วย

การกำหนดค่า SSL VPN

  1. สร้าง User และ Group สำหรับการเชื่อมต่อ SSL VPN
ssl vpn forticlient tunnel mode

2. สร้าง Address เพื่อกำหนดหมายเลขเครือข่ายภายในที่เครื่องภายนอกจะเชื่อมต่อ VPN เข้ามาแล้วสามารถติดต่อสื่อสารกันได้ ตัวอย่างนี้กำหนดเป็น 192.168.10.0/24 ชื่อ LAN

ssl vpn forticlient tunnel mode

3. คลิกคำสั่ง VPN > SSL-VPN Portals จากนั้นดับเบิ้ลคลิก full-access เพื่อแก้ไขค่าการทำงาน

ssl vpn forticlient tunnel mode

4. เปิดโหมดการทำงานของ Tunnel Mode และ Enable Split

5. ช่อง Source IP Pools เลือก SSLVPN_TUNNEL_ADDR1 (จะถูกกำหนดไว้อยู่แล้ว)

6. คลิกเลือก Allow client to save password จากนั้นคลิกปุ่ม OK

ssl vpn forticlient tunnel mode

7. คลิกคำสั่ง SSL-VPN Settings แล้วกำหนดค่าดังนี้

  • Listen on Interface(s) กำหนดเป็น WAN (port1)
  • Listen on Port กำหนดเป็น 10443 (ไม่ควรใช้ 443 เพราะจะชนกับพอร์ตที่ FortiGate หรืออุปกรณ์อื่นๆ ใช้งานอยู่)
  • Restrict Access เลือก Allow access from any host
ssl vpn forticlient tunnel mode

8. คลิกปุ่ม Create New แล้วเพิ่ม Group ของ User ที่ต้องการเชื่อมต่อ SSL VPN เข้ามา จากนั้นเลือก Portal เป็น full-access แล้วคลิกปุ่ม Apply

ssl vpn forticlient tunnel mode

9. จะมีข้อความเตือนให้สร้าง Policy สำหรับการเชื่อมต่อ SSL VPN ให้คลิกที่คำเตือนนี้

ssl vpn forticlient tunnel mode

10. ที่ Firewall Policy กำหนดค่าต่างๆ ดังนี้

  • Name กำหนดชื่อเป็น SSL-VPN
  • Incoming Interface เลือก SSL-VPN tunnel interface
  • Outgoing Interface เลือก LAN (port2)
  • Source เลือก SSLVPN_TUNNEL_ADDR1 และ UserGroup (Group ที่มี User ที่จะเชื่อมต่อ SSL VPN)
  • Destination เลือก Address ชื่อ LAN (ที่มีหมายเลขเครือข่ายภายในที่ต้องการให้เครื่องภายนอกเชื่อมต่อเข้ามา ตัวอย่างนี้คือ 192.168.0.0/24)
  • Services เลือก ALL
  • NAT ให้ปิดการทำงาน
  • AntiVirus ให้เปิดการทำงาน เพื่อตรวจสอบไวรัสที่เข้ามาผ่าน VPN

11. เมื่อกำหนดค่าเสร็จแล้ว คลิกปุ่ม OK 

ssl vpn forticlient tunnel mode

12. ที่เครื่อง Client ภายนอกที่ต้องการเชื่อมต่อ SSL VPN จากเครือข่ายภายนอกให้เชื่อมต่อเข้ามาผ่านโปรแกรม FortiClient โดยเลือกการเชื่อมต่อเป็น SSL VPN แล้วกำหนดหมายเลข IP ของ FortiGate และหมายเลขพอร์ตเป็น 10443

ssl vpn forticlient tunnel mode

13. กรอกชื่อ User และ Password สำหรับ SSL VPN แล้วคลิกปุ่ม Connect

ssl vpn forticlient tunnel mode

14. โปรแกรม FortiClient จะสามารถเชื่อมต่อ SSL VPN มาที่ FortiGate ได้แล้ว และสามารถติดต่อหาเครื่อง Server และอุปกรณ์อื่นๆ ในเครือข่ายภายในได้เสมือนอยู่ภายในเครือข่ายเดียวกัน

ssl vpn forticlient tunnel mode
Close Menu