Xem Nhiều 12/2022 #️ Hướng Dẫn Cấu Hình Vpn Ipsec Mikrotik / 2023 # Top 13 Trend | Karefresh.com

Xem Nhiều 12/2022 # Hướng Dẫn Cấu Hình Vpn Ipsec Mikrotik / 2023 # Top 13 Trend

Cập nhật thông tin chi tiết về Hướng Dẫn Cấu Hình Vpn Ipsec Mikrotik / 2023 mới nhất trên website Karefresh.com. Hy vọng nội dung bài viết sẽ đáp ứng được nhu cầu của bạn, chúng tôi sẽ thường xuyên cập nhật mới nội dung để bạn nhận được thông tin nhanh chóng và chính xác nhất.

VPN – Virtual Private Network, hay mạng riêng ảo là một mạng riêng kết nối các máy tính của công ty, tổ chức thông qua mạng Internet. Các mô hình kết nối VPN là site to site với nhiều chi nhánh và remote access với nhu cầu VPN đơn giản. Viettelco sau đây giới thiệu cách cấu hình VPN site to site Draytek – Mikrotik đã triển khai thực tế cho khách hàng.

Khách hàng của Viettelco có hai chi nhánh ở hai địa điểm khác nhau. Yêu cầu đặt ra là các nhân viên ở hai chi nhánh đều có thể truy cập được vào server nội bộ của nhau để lấy dữ liệu một cách an toàn, tiện lợi nhất.

Mô hình kết nối như sau:

Từ phần mềm winbox, truy cập vào Mikrotik ta chọn IP → IPsec và chọn tab Policy Proposals sau đó đặt tên và tích chọn như hình:

Ta tạo profile trong tab Peer Profiles:

Sau đó trong tab Peers tích chọn như hình, với Address là IP WAN của site đối diện (Draytek), chọn profile, nhập Secret:

Trong tab Policies tạo mới một Policy như hình, với Src. Address là IP LAN Mikrotik, Dst. Address là IP LAN phía site Draytek:

Chuyển sang tab Action, tích chọn Tunnel, SA Src. Address là IP WAN Mikrotik, SA Dst. Address là IP WAN Draytek, chọn proposal đã tạo:

Tiếp theo ta thêm 2 rule srcnat và dstnat trong IP → Firewall → NAT với action là accept mặc định và kéo lên trên rule NAT Internet:

Ta cấu hình trong mục VPN and Remote Access → LAN to LAN, thêm mới profile với các thông số như hình:

Với phần Remote Network IP là IP ở site đối diện (site Mikrotik), Local Network IP là IP ở site hiện tại (site Draytek).

Kiểm tra phần kết nối trong Draytek thấy hiện xanh là đã thành công (ảnh chụp trong phần lab tại văn phòng Viettelco).

Phía Mikrotik, ta kiểm tra ở IP → IPsec, phần Active Peers có trạng thái established (đã thiết lập) là được.

Hướng Dẫn Cấu Hình Vpn Ipsec Mikrotik – Draytek / 2023

VPN – Virtual Private Network, hay mạng riêng ảo là một mạng riêng kết nối các máy tính của công ty, tổ chức thông qua mạng Internet. Các mô hình kết nối VPN là site to site với nhiều chi nhánh và remote access với nhu cầu VPN đơn giản. Viettelco sau đây giới thiệu cách cấu hình VPN site to site Draytek – Mikrotik đã triển khai thực tế cho khách hàng.

Nhu cầu và mô hình kết nối

Khách hàng của Viettelco có hai chi nhánh ở hai địa điểm khác nhau. Yêu cầu đặt ra là các nhân viên ở hai chi nhánh đều có thể truy cập được vào server nội bộ của nhau để lấy dữ liệu một cách an toàn, tiện lợi nhất.

Mô hình kết nối như sau:

Mô hình kết nối.

Cấu hình VPN Draytek – Mikrotik

Cấu hình trên Mikrotik

Từ phần mềm winbox, truy cập vào Mikrotik ta chọn IP → IPsec và chọn tab Policy Proposals sau đó đặt tên và tích chọn như hình:

IPsec Policy Proposal.

Ta tạo profile trong tab Peer Profiles:

Peer Profile.

Sau đó trong tab Peers tích chọn như hình, với Address là IP WAN của site đối diện (Draytek), chọn profile, nhập Secret:

Peer Draytek.

Trong tab Policies tạo mới một Policy như hình, với Src. Address là IP LAN Mikrotik, Dst. Address là IP LAN phía site Draytek:

Ipsec Policy.

Chuyển sang tab Action, tích chọn Tunnel, SA Src. Address là IP WAN Mikrotik, SA Dst. Address là IP WAN Draytek, chọn proposal đã tạo:

Ipsec Policy.

Tiếp theo ta thêm 2 rule srcnat và dstnat trong IP → Firewall → NAT với action là accept mặc định và kéo lên trên rule NAT Internet:

NAT bypass.

Kéo rule lên hai vị trí đầu.

Cấu hình trên Draytek

Ta cấu hình trong mục VPN and Remote Access → LAN to LAN, thêm mới profile với các thông số như hình:

Cấu hình trên router Draytek.

Với phần Remote Network IP là IP ở site đối diện (site Mikrotik), Local Network IP là IP ở site hiện tại (site Draytek).

Kiểm tra phần kết nối trong Draytek thấy hiện xanh là đã thành công (ảnh chụp trong phần lab tại văn phòng Viettelco).

Site Draytek.

Phía Mikrotik, ta kiểm tra ở IP → IPsec, phần Active Peers có trạng thái established (đã thiết lập) là được.

Site Mikrotik với trạng thái đã thiết lập kết nối.

Hướng Dẫn Cấu Hình Vpn Lan To Lan Dùng Ipsec Tunnel / 2023

Viết bởi bao redweb Chuyên mục: Các hướng dẫn cấu hình cho model cũ

Để kết nối tới các chi nhánh một cách an toàn và bảo mật thì giải pháp IPSec Tunnel là sự lựa chọn tốt nhất. Chúng ta cùng tìm hiểu mô hình sau:

Văn phòng chính có IP WAN: 218.242.133.91 và IP LAN: 172.17.1/24.

Văn phòng chi nhánh có IP WAN: 218.242.130.19 và IP LAN: 192.168.1.0/24.

Hình 1: Mô hình VPN Lan To Lan.

Hình 2: IPSec General Setup.

Profile Name: nhập tên của profile tùy ý

Chọn “Enable this Profile”.

Chọn Dial in và khởi gán “Idle Timeout” là 0 để giữ kết nối được liên tục.

2. Dial-in Settings. Chọn IPSEC.

Hình 4: Dial-in Settings.

3. TCP/IP Network Settings. My WAN IP: 0.0.0.0. Remote Gateway IP: 0.0.0.0. Remote Network IP: 192.168.1.0. Remote Network Mask: 255.255.255.0.

Hình 5: TCP/IP Network Settings.

Hình 6: Connection Management.

B. Văn phòng chi nhánh. 1. Common Settings: 2. Dial-Out Settings: 3. TCP/IP Network Settings:

a. nhập Profile Name. b. chọn “Enable this Profile”. c. chọn “Dial-Out” và khởi gán “Idle Timeout” là 0.Nếu chọn “Always On”, hãy chọn “Enable PING to keep alive” và đánh IP LAN của Router đầu xa. a. chọn “IPSec Tunnel”. b. Server IP/Host Name for VPN: địa chỉ IP wan hoặc dyndns của Vigor đầu xa. My WAN IP: 0.0.0.0. Remote Gateway IP: 0.0.0.0 Remote Network IP: 172.17.1.0. Remote Network Mask: 255.255.255.0. c. IKE Pre-shared Key: 123456. d. IPSec Security Method: enable “High (ESP)”, chọn “DES with Authentication”. Khi đó Vigor sẽ cố gắng kết nối trở lại lớp mạng đầu xa nếu kênh VPN bị đứt.

Hình 7: Cấu hình cho chi nhánh.

Nếu trong mục Connection Management xuất hiện dòng màu xanh như hình trên thì bạn đã kết nối thành công

Hướng Dẫn Cấu Hình Ssl Vpn Host / 2023

​(Áp dụng cho các model DrayTek Vigor2912 / 2133n / 2925 / 2926 / 2952 / 3220 / 3910 sử dụng HĐH DrayOS)

Chuẩn bị:

– Đăng ký và sử dụng dịch vụ tên miền động DrayDDNS: https://www.anphat.vn/quan-ly-thiet-bi-system-maintenance/huong-dan-kich-hoat-va-su-dung-drayddns

2. Tạo tài khoản VPN Phần hướng dẫn này sẽ giúp bạn tạo 1 tài khoản để người khác ở ngoài internet có thể kết nối VPN về router và khai thác dữ liệu trong mạng để có thể làm việc từ xa. Ứng dụng cho nhân viên, sếp đi ra ngoài muốn connect về công ty để lấy tài liệu, xem camera v.v… Sau khi thiết lập kênh VPN thành công thì lúc đó bạn hoàn toàn làm những việc như là : lấy file share, xem camera, in bằng máy in của công ty, xem báo cáo v.v… như là bạn đang ở văn phòng của mình vậy.

4.2. Cấu hình VPN profile – Check ” Enable this account“để kích hoạt profile – Tạo thông tin ” Username and Password” để client đăng nhập – Allow Dial-in Type :Chọn SSL tunnel – Nhấn OK

4.3. Kiểm tra lại account đã tạo

 

Bước 2: Cấu hình VPN profile như sau: – Profile Name: Đặt tên Profile – Type of VPN: Chọn mã hóa “SSL VPN Tunnel” – VPN Server IP/Host Name: Điền IP WAN hoặc tên miền – Username/password: điền Username/password đã cấu hình trên router – Nhấn OK

TH1: Trong trường hợp bình thường, hệ thống trung tâm chỉ có duy nhất một lớp mạng,

Client chỉ cần truy cập server, kết nối dữ liệu: Khi cấu hình VPN trên Client, trong Profile, nhấn Advanced Options và chọn OFF “Use default gateway on remote network”

Client có như cầu chuyển tất cả mọi traffic đều phải về trung tâm rồi ra ngoài internet: Khi cấu hình VPN trên Client, trong Profile, nhấn Advanced Options và chọn ON “Use default gateway on remote network”

TH2: Trong trường hợp hệ thống trung tâm có nhiều lớp mạng, client có nhu cầu truy cập các lớp mạng trung tâm

Quý Khách cần hỗ trợ kỹ thuật và giải pháp, vui lòng liên hệ

Bạn đang xem bài viết Hướng Dẫn Cấu Hình Vpn Ipsec Mikrotik / 2023 trên website Karefresh.com. Hy vọng những thông tin mà chúng tôi đã chia sẻ là hữu ích với bạn. Nếu nội dung hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất. Chúc bạn một ngày tốt lành!