Mục lục
Mô hình VPN Site to Site = IP Sec #
Site 1:
- Public IP: 27.77.191.198
- Local subnet: 192.168.2.0/24
- Router: 192.168.2.1
Site 2:
- Public IP: 103.143.143.84
- Local subnet: 10.10.100.0/24
- Router: 10.10.100.1
Hướng dẫn cách cấu hình VPN Site to Site sử dụng IPSec giữa 2 Router MikroTik #
Tại Site 1:
- Khởi tạo IPSec Proposal từ Site 1 đến Site 2:
- Khởi tạo IPSec Peer từ Site 1 đến Site 2, phần Address nhập IP Public của Site 1
- Tạo Identity cho Site 1 ở đây nhập Secret giữa 2 bên phải giống nhau
- Tạo Policies để truy cập 2 mạng LAN, Quý Khách nhớ tick vào Tunnel. Tunnel (subnet /24 ↔ subnet /24 ), bắt buộc tick “Tunnel” để S2S hoạt động đúng
- Cấu hình NAT để các gói tin không bị từ chối.
Site 2:
Cũng tương tự như Site 1 sẽ phải cấu hình như sau: Proposal, Peer, Identity, Policy cùng với IP -> Firewall -> NAT
Quý Khách có thể vào IP->IPsec->Installed SAs để xem 2 Site khi đã kết nối chưa, như hình 2 Site đã kết nối thành công.
Kết nối và kiểm tra
Tổng Kết #
Tại bài viết này Quý khách sẽ biết được cách cấu hình VPN Site to Site sử dụng IPSEC giữa 2 Router Mikrotik. Hy vọng hướng dẫn này sẽ giúp Quý Khách có thể sử dụng dịch vụ với trải nghiệm tốt hơn.
Nếu Quý khách hàng có thắc mắc gì trong quá trình thực hiện, Quý khách có thể liên hệ qua các kênh sau:
- Tổng đài hỗ trợ khách hàng: 19006806 – phím 2
- Email: support@vHost.vn
- Ticket: https://members.vhost.vn/tickets/new/
Nếu Quý Khách có bất kỳ câu hỏi hoặc phản hồi nào, hãy để lại bình luận bên dưới
