langvi langen
(0)
Hỏi đáp
Tư vấn trực tuyến
Hotline
0981 811 879
Email
info@wi-mesh.com.vn
0
  • Trang chủ
  • Tin tức
  • Hướng dẫn cấu hình VPN IPsec Site to Site giữa Router Mikrotik và Router Draytek

Hướng dẫn cấu hình VPN IPsec Site to Site giữa Router Mikrotik và Router Draytek

VPN IPSec Site to Site là mô hình VPN được nhiều doanh nghiệp lựa chọn sử dụng hiện nay để kết nối nhiều mạng với nhau thông qua một liên kết mã hóa và bảo mật. Thông thường mô hình này được các doanh nghiệp, tổ chức có nhiều chi nhánh lựa chọn sử dụng do khả năng truyền tải dữ liệu lớn mà vẫn giữ được tính ổn định. Bài viết ngay sau đây, Wi-MESH sẽ hướng dẫn các bạn cấu hình VPN IPSec Site to Site giữa Router MikroTik và Router DrayTek.

 


1. Thiết lập VPN trên Router Draytek

Truy cập thẻ VPN and Remote Access chọn mục LAN to LAN và tiến hành chỉnh sửa Profile của VPN.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-2.jpg

Bước 1: Thiết lập Profile VPN

  • Profile Name: Tên của kết nối VPN.
  • Call Direction: Lựa chọn trạng thái kết nối, ở đây tại Site Mikrotik đóng vai trò làm Server chính nên chọn Dial-Out.
  • Dial-Out Through: Chọn giao diện WAN để kết nối VPN.
  • Always on: Tích Enable.
  • Các mục còn lại chúng ta để mặc định.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-3.jpg

Bước 2: Thiết lập các thông số VPN

  • IPsec Tunnel: IKEv2
  • Server IP/Host Name: Địa chỉ IP WAN của Site cần VPN đến.
  • Thiết lập các thông số IKE Phase 1 và IKE Phase 2.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-4.jpg

Bước 3: Thiết lập dải IP Local và dải IP Remote

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-5.jpg

Trạng thái VPN thiết lập thành công trên Router Draytek.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-6.jpg


2. Thiết lập VPN trên Router Mikrotik

Bước 1: Thiết lập IPsec Profile trên Router Mikrotik

Phần này cần tạo các thông số trùng khớp với IKE Phase 1 trên thiết bị Router Draytek.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-7.jpg


Bước 2: Thiết lập mã khóa bí mật trùng khớp với mã khóa bí mật trên Router Draytek.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-8.jpg


Bước 3: Tạo IPsec Peer

  • Address: Ở đây do Router Mikrotik đóng vai trò làm Server chính nên địa chỉ IP để 0.0.0.0/0. Nếu bên Site Router Draytek có địa chỉ IP Public tĩnh. Chúng ta điền thẳng IP Public tĩnh vào mục Address.
  • Profile: Chọn mục đã tạo bước trước đó.
  • Exchange Mode: IKE2.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-9.jpg


Bước 4: Thiết lập IPsec Proposal trên Router Mikrotik

Phần này cần tạo các thông số trùng khớp với IKE Phase 2 trên thiết bị Router Draytek.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-10.jpg

 

Bước 5: Thiết lập IPsec Policy

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-11.jpg


Bước 6: Tạo Rule Firewall chấp nhận các kết nối VPN Site to Site

Lưu ý: Rule này cần được kéo lên trên cùng để VPN có thể hoạt động.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-12.jpg


Bước 7: Tạo Route đến dải IP tại Site Router Draytek

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-13.jpg

 

3. Tổng kết

Trên đây là bài viết hướng dẫn cấu hình VPN IPsec Site to Site giữa Router Mikrotik và Router Draytek. Nếu bạn đọc có thắc mắc hay gặp vấn đề ở các bước hãy liên hệ ngay với chúng tôi để được hỗ trợ một cách nhanh nhất và tốt nhất. Đừng quên theo dõi Wi-MESH để nhận những thông tin ưu đãi, kiến thức mạng cũng như cập nhật đầy đủ các thông tin về CNTT sớm nhất. Xin cảm ơn!

 
 


BÀI VIẾT LIÊN QUAN

Tin tức

LIÊN HỆ TRỰC TUYẾN

  • Chuyên Viên Tư Vấn Gọi ngay: 090 888 3630
  • Hỗ trợ Trực Tuyến Gọi ngay: 0981 811 879
  • Liên Hệ Kinh Doanh Gọi ngay: 0936 158 258
  • Báo Lỗi Sự Cố Mạng Gọi ngay: 0941 977 677