1. Mô hình VPN Site to Site #
Site 1:
- Public IP: 116.102.65.84
- Local subnet: 192.168.1.0/24
- Router: 192.168.1.1
Site 2:
- Public IP: 45.122.220.109
- Local subnet: 192.168.11.0/24
- Router: 192.168.11.1
2. Hướng dẫn cách cấu hình VPN Site to Site sử dụng IPSec giữa DrayTek và Mikrotik #
2.1 Hướng dẫn cấu hình trên Mikrotik #
vHost sẽ cấu hình ở Mikrotik trước. Ở mục IP > IPsec, Quý Khách sẽ cấu hình lần lượt Profile > Proposal > Peer > Identity > Policy. Quý Khách truy cập vào IPsec sẽ có giao diện như sau:
Đầu tiên, Quý Khách sẽ cần cầu hình Profile trước .Quý Khách cấu hình loại giao thức IKE Phase 1 ở mục Profile.
Về cấu hình giao thức IKE Phase 2 sẽ được cấu hình ở mục Proposal.
Ở mục Peer, Quý Khách sẽ điền thông tin IP Public bên DrayTek (remote site).
Quý Khách cấu hình Pre Shared Key giữa 2 bên ở mục Identity.
Lưu ý: Quý Khách cần lưu trữ phần Secret này để có thể khai báo sau ở thiết bị Draytek.
Cuối cùng, khai báo thông tin Local và Remote LAN range trong mục Policy.
Lưu ý: Các thông tin cấu hình IP trên và các giao thức bảo mật, Quý Khách hoàn toàn có thể thay đổi phù hợp với nhu cầu sử dụng cá nhân. Tuy nhiên khi cấu hình ở phía Draytek phải khai báo tương tự để các giao thức này có thể kết nối được.
2.2 Hướng dẫn cấu hình trên thiết bị Draytek #
Tiếp theo, Quý Khách sẽ cấu hình bên DrayTek với thông tin IKE và Pre Shared Key được cấu hình trên Mikrotik.
Quý Khách đăng nhập vào giao diện quản lý trên thiết bị DrayTek và chọn vào mục VPN and Remote Access > LAN to LAN và chọn Index 1.
Quý Khách đặt tên cho Profile và click vào ô Enable this profile để kích hoạt.
Ở phần Call Direction, Quý Khách chọn Dial-Out.
Chuyển xuống mục Dial-out setting:
- Ở mục Type of Server I am calling: chọn IPsec Tunel.
- Ở mục Server IP, nhập IP Public Gateway trên VPC.
- Sau đó, Quý Khách nhập Pre Shared Key sẽ được sử dụng giữa 2 bên.
- Ở mục IPsec Security Method, chọn High(ESP) > Advanced để cấu hình chi tiết phương thức mã hóa giữa 2 bên.
Quý Khách cần đảm bảo thuật toán IKE phase 1 và phase 2 đồng bộ giữa 2 bên. Sau khi cấu hình xong chọn OK.
Chuyển xuống mục TCP/IP settings, Quý Khách cần cấu hình các thông tin theo thứ tự như sau:
- IP WAN của DrayTek
- IP WAN Gateway của VPC
- IP LAN của Gateway VPC
- Range IP LAN bên VPC
- IP LAN của thiết bị DrayTek
- Range IP LAN bên DrayTek
Sau đó chọn OK để lưu cấu hình.
Để kiểm tra kết nối, chọn VPN and Remote Access > Connection Management, nếu xuất hiện thông tin tương tự như hình bên dưới có nghĩa kết nối thành công.
Tương tự bên Mikrotik, phần Active Peers sẽ hiện trạng thái Established.
Như vậy, VPN Site to Site giữa 2 bên đã hoàn tất. Hai bên LAN đã ping được cho nhau.
Tổng Kết #
Tại bài viết này Quý khách sẽ biết được cách cấu hình VPN Site to Site sử dụng IPsec giữa 2 Router Mikrotik và DrayTek. Hy vọng hướng dẫn này sẽ giúp Quý Khách có thể sử dụng dịch vụ với trải nghiệm tốt hơn.
Nếu Quý khách hàng có thắc mắc gì trong quá trình thực hiện, Quý khách có thể liên hệ qua các kênh sau:
- Tổng đài hỗ trợ khách hàng: 19006806 – phím 2
- Email: support@vHost.vn
- Ticket: https://members.vhost.vn/tickets/new/
Nếu Quý Khách có bất kỳ câu hỏi hoặc phản hồi nào, hãy để lại bình luận bên dưới
