Mất 5 phút đọc

Cấu hình VPN trên DrayTek Vigor 2925 để sử dụng hệ thông nội bộ bên ngoài

VNP là gì?

VPN (Virtual Private Network) hay Mạng riêng ảo là sự mở rộng của mạng riêng thông qua mạng công cộng. VPN được dùng để kết nối các văn phòng chi nhánh, người dùng lưu động từ xa kết nối về văn phòng chính.

Tên gọi “Mạng riêng ảo” có ý nghĩa như sau:

“Mạng Riêng” vì nó mang ý nghĩa chỉ có công ty thiết lập nên nó thì mới sử dụng được nó. Nên việc phân chia địa chỉ và định tuyến cũng độc lập với các mạng khác. Còn “ảo” ở đây là muốn nói đến môi trường mà VPN hoạt động là dựa vào mạng công cộng.

Phân loại VPN

VPN là khái niệm chung cho việc thiết lập kênh truyền ảo, nhưng còn tùy thuộc vào mô hình mạng và nhu cầu sử dụng mà chọn loại thiết kế cho phù hợp. Công nghệ VPN có thể được phân thành 2 loại cơ bản: Site-to-Site VPN và Remote Access VPN.

Site-to-Site VPN:

Là mô hình dùng để kết nối các hệ thống mạng ở các nơi khác nhau tạo thành một hệ thống mạng thống nhất. Ở loại kết nối này thì việc chứng thực ban đầu phụ thuộc vào thiết bị đầu cuối ở các Site, các thiết bị này hoạt động như Gateway và đây là nơi đặt nhiều chính sách bảo mật nhằm truyền dữ liệu một cách an toàn giữa các Site.

Site-to-Site VPN hay còn gọi là LAN-to-LAN VPN sử dụng kết nối dạng tunnel mode giữa các Gateway. Gateway có thể là các Router hay Firewall router hỗ trợ VPN.

Remote Access VPN:

Loại này thường áp dụng cho nhân viên làm việc lưu động hay làm việc ở nhà muốn kết nối vào mạng công ty một cách an toàn. Cũng có thể áp dụng cho văn phòng nhỏ ở xa kết nối vào Văn phòng trung tâm của công ty. Remote Access VPN còn được xem như là dạng User-to-LAN, cho phép người dùng ở xa dùng phần mềm VPN Client kết nối với VPN Server.

VPN là giải pháp thiết kế mạng khá hay, VPN hoạt động nhờ vào sự kết hợp với các giao thức đóng gói: PPTP, L2TP, IPSec, GRE, MPLS, SSL, TLS.

Lợi ích của VPN

– Chi phí thấp: Chi phí thiết lập mạng VPN thấp hơn so với các mạng WAN truyền thống như Frame Relay, ATM, Leased Line.

– Tăng cường tính bảo mật cho hệ thống: sử dụng các giao thức đóng gói, các thuật toán mã hóa và các phương pháp chứng thực để bảo mật dữ liệu trong quá trình truyền.

– Tính mở rộng và linh động: VPN đã xóa bỏ rào cản về mặt địa lý cho hệ thống mạng, sẵn sàng kết nối các mạng riêng lại với nhau một cách dễ dàng thông qua môi trường Internet.

Hướng dẫn chi tiết Cấu hình VPN trên DrayTek Vigor

Phần hướng dẫn này sẽ giúp bạn tạo 1 tài khoản để người khác ở ngoài internet có thể kết nối VPN về router và khai thác dữ liệu trong mạng để có thể làm việc từ xa. Ứng dụng cho nhân viên, sếp đi ra ngoài muốn connect về công ty để lấy tài liệu, xem camera v.v…
Sau khi thiết lập kênh VPN thành công thì lúc đó bạn hoàn toàn làm những việc như là : lấy file share, xem camera, in bằng máy in của công ty, xem báo cáo v.v… như là bạn đang ở văn phòng của mình vậy.

Chuẩn bị.

  • Máy tính, laptop, PDA của client phải có kết nối internet ,wifi, 3G, adsl v.v…
  • Router đặt tại văn phòng chính phải có ip public, nên có ip tĩnh.
  • Nếu không có ip tĩnh có thể dùng tên miền động (dynamic DNS, No-IP).
  • Địa chỉ ip lớp mạng tại văn phòng nên đặt 1 lớp mạng lạ 1 chút để tránh bị trùng, nếu bị trùng sẽ không tạo kênh VPN được, các địa chỉ sau không nên đặt vì được sử dụng quá phổ biến: 192.168.1.0/24, 192.168.0.0/24, 10.0.0.0/24

Cấu Hình router DrayTek làm VPN server

Bước 1: Tạo User VPN SSL trên router DrayTek.

Vào SSL VPN >> User Account, chọn index bất kì để tạo VPN Profile

Cấu hình VPN profile
– Check “Enable this account”để kích hoạt profile
– Tạo thông tin “Username and Password” để client đăng nhập
– Allow Dial-in Type :Chọn SSL tunnel
– Nhấn OK

 Kiểm tra lại account đã tạo

Kiểm tra port SSL đang sử dụng

Vào VPN and Remote Access >> SSL General Setup, kiểm tra port 443

Tiến hành kết nối VPN từ xa

=>> Kết nối từ xa có 2 phần cài đặt. Trực tiếp bằng VPN của windows hổ trợ. Hoặc các bạn sử dụng SmartVPN của bên Draytek luôn. Mình sẽ hướng dẫn cả 2 cách nhé.

Cách 1: dụng phần mềm SmartVPN Client.

Client có thể là PC/Laptop/ điện thoại sử dụng phần mềm SmartVPN Client Download tại: https://www.draytek.com/products/utility/


PC/ Laptop mở sử dụng SmartVPN Client
Bước 1: Khởi động the Smart VPN Client, click Insert để tạo VPN profile.

Bước 2: Cấu hình VPN profile như sau:
– Profile Name: Đặt tên Profile
– Type of VPN: Chọn mã hóa “SSL VPN Tunnel”
– VPN Server IP/Host Name: Điền IP WAN hoặc tên miền dna bạn đăng ký.
– Username/password: điền Username/password đã cấu hình trên router

– Nhấn Advanced Option >> chọn Enable Fast SSL >> nhấn OK

Lưu ý:

TH1: Trong trường hợp bình thường, hệ thống trung tâm chỉ có duy nhất một lớp mạng,

  1. Client chỉ cần truy cập server, kết nối dữ liệu:  Khi cấu hình VPN trên Client, trong Profile, nhấn Advanced Options và chọn OFF “Use default gateway on remote network”

  1. Client có như cầu chuyển tất cả mọi traffic đều phải về trung tâm rồi ra ngoài internet: Khi cấu hình VPN trên Client, trong Profile, nhấn Advanced Options và chọn ON “Use default gateway on remote network”

Trong trường hợp hệ thống trung tâm có nhiều lớp mạng, client có nhu cầu truy cập các lớp mạng trung tâm

Khi cần truy cập các lớp mạng (subnet) khác bên trong DrayTek, thì phải thêm các lớp mạng đó vào phần Advances Options >> “More” trên SmartVPN

Thực hiện kết nối VPN
Trên SmartVPN Client, Chọn Profile “SSL VPN” đã tạo>> nhấn “Connect

Kiểm tra lại Username/ Password đã cấu hình đăng nhập lại.

Kiểm tra trạng thái kết nối VPN.

=>> Kết luận. Vậy là bạn đã hoàn thành kết nối VPN tới mạng nội bộ công ty rồi. Đơn giản phải k nào.

Bước 2: Sử dụng VPN Windows hổ trợ.

  • Add a VPN connection

  • Cập nhật các thông tin bạn đã tạo. Điền IPs nhà mạng.

  • Bạn vào Network Connections. Xem lại các cấu hình.

  • Truy cập VPN từ xa bấm thông tin wifi rồi tên wifi VPN bạn đã đặt tên. Bấm Connect kết nối.

 

5/5 - (5 Bình chọn)
1856 lượt xem

22/11/2021 Ứng Dụng Miễn Phí

Bài viết liên quan

Block "5_tab_footer" not found