Hướng dẫn cấu hình vpn trên vigor 2925 năm 2024

Hiện nay các doanh nghiệp thường sử dụng giải pháp VPN để kết nối các Văn phòng với nhau. VPN không những làm giảm chi phí (Thay vì thuê kênh riêng) mà còn giúp tăng tính bảo mật dữ liệu cho doanh nghiệp. Draytek luôn nghiên cứu đưa ra thị trường những sản phẩm tích hợp VPN với các giao thức bảo mật cao như IPSEC (Internet Protocol Security), SSL (Secure Socket Layer) .

Trong bài viết này sẽ hướng dẫn các bạn cách cấu hình VPN SSL lan to lan với thiết bị Draytek và phân tích những ưu điểm khuyết điểm của nó để bạn có sự lựa chọn tối ưu nhất cho doanh nghiệp của mình.

​(Áp dụng cho các model DrayTek Vigor2912 / 2915 / 2133n / 2925 / 2926 / 2952 / 3220 / 3910 sử dụng HĐH DrayOS)

I. Ưu khuyến điểm của SSL VPN

1. Ưu điểm của SSL VPN

• Dễ dàng vượt tường lửa: Do sử dụng duy nhất 1 port TCP/443 để tạo VPN Tunnle. TCP/443 là port thông dụng luôn được các tường lửa cho phép đi qua.
• Không phụ thuộc vào khả năng PassThrough VPN của NAT Device (Trường hợp nằm sau NAT Device)
• Thích hợp khi tạo VPN LAN-to-LAN giữa 3G và ADSL/FTTH (3G là mạng đứng sau 1 NAT device của ISP nên nếu sử dụng PPTP hay IPsec sẽ gặp phải khó khăn)
• Bảo mật cao do sử dụng chuẩn SSL 3.0
• Băng thông VPN cao (Tùy model dao động từ 50 ~ 500Mbps)
• Hỗ trợ cả Host-to-LAN và LAN-to-LAN

2. Khuyết điểm

• SSL VPN LAN-to-LAN chỉ hỗ trợ DrayTek -to-DrayTek
• Chỉ hỗ trợ trên sản phẩm của Draytek, không sử dụng được thiết bị của thương hiệu khác.

II. Hướng dẫn cài đặt

Thông tin ban đầuIP WANLớp mạng LANVigor2960113.172.144.133192.168.10.1/24 (255.255.255.0)Vigor2925113.172.175.127192.168.20.1/24 (255.255.255.0)

1. Chuẩn bị

– Đăng ký và sử dụng dịch vụ tên miền động DrayDDNS: Hướng đăng ký và sử dụng tên miền DrayDDNS – Hệ thống ứng dụng CCTV (cctvapp.net)

OpenVPN là một giao thức mã nguồn mở phổ biến có thể chạy trên các hệ điều hành khác nhau. Các bộ định tuyến DrayTek Vigor mới nhất hỗ trợ chức năng OpenVPN Dial-Out kể từ phiên bản phần sụn 4.2.1. Giao thức VPN này có thể được sử dụng để điều chỉnh được mã hóa với bộ định tuyến DrayTek khác và nó có khả năng tương thích với các nhà cung cấp khác.

• Hướng Dẫn Truy Cập Modem Từ Xa Đơn Giản Với Dịch Vụ DDNS
• Cách Tải Và Cài Đặt Smart VPN Client Draytek Nhanh Nhất

Bài viết này trình bày cách tạo Open VPN Lan to Lan Draytek giữa hai bộ định tuyến DrayTek Vigor tương thích với phần sụn 4.2.1 trở lên. Nó được chia thành hai phần: cài đặt Máy chủ VPN (quay số vào) bước 7 và cài đặt Máy khách VPN (quay số ra) [bước 8-12].

Cài đặt Máy chủ VPN (Dial-In)

Bước 1. Đi tới [ VPN and Remote Access]> [LAN to LAN] và nhấp vào chỉ mục có sẵn để tạo cấu hình VPN mới;

• Chọn Enable this profile
• Chọn Dial-In để Call Direction
• Cho phép OpenVPN Tunnel trong Dial-In Settings
• Nhập thông tin đăng nhập – Tên người dùng và mật khẩu

• Điền IP và Remote Network bằng mạng con IP được Máy khách VPN sử dụng
• Bấm OK để lưu cài đặt

Bước 2. Sau đó đi tới [VPN and Remote Access]> [Remote Access Control] và đảm bảo rằng Enable OpenVPN Service tùy chọn được chọn. Lưu ý rằng bạn có thể cần khởi động lại bộ định tuyến để kích hoạt dịch vụ VPN.

Bước 3. Giao thức OpenVPN đang sử dụng các chứng chỉ dựa trên ngày và giờ hợp lệ. Đảm bảo rằng cài đặt thời gian [System Maintenance] > [Time and Date] được định cấu hình chính xác trên bộ định tuyến.

Bước 4. Đi tới [VPN and Remote Access] > [OpenVPN] > [OpenVPN Server Setup]

• Chọn giao thức TCP và / hoặc UDP, tùy thuộc vào giao thức truyền bạn muốn sử dụng cho các kết nối OpenVPN.
• Tùy chỉnh Cổng TCP và Cổng UDP nếu cần.

Bước 5. Thiết lập chứng chỉ

• Chọn Router generated certificates
• Nhấp vào nút Tạo
• Nhấn OK để lưu

Bước 6. Từ trang cấu hình [VPN and Remote Access] > [OpenVPN] > [OpenVPN Client]

• Chọn giao diện WAN cho kết nối OpenVPN.
• Chọn Giao thức bạn muốn sử dụng, ví dụ: UDP.
• Chỉ định tên tệp cấu hình.
• Nhấp vào Export để lưu tệp cấu hình VPN. Nó sẽ được nhập vào VPN Client sau đó.

Bước 7. Đi tới [VPN and Remote Access] > [SSL General Setup] và chọn openvpn server (hoặc bất kỳ tên nào khác được sử dụng trong các bước trước đó) làm chứng chỉ máy chủ của bạn

Cài đặt Máy khách VPN (Dial-Out)

Bước 8. Đi tới [VPN and Remote Access] > [LAN to LAN] và tạo một cấu hình VPN mới

Cho phép OpenVPN Tunnel trong Cài đặt Quay số và chọn giao thức (TCP hoặc UDP)

Nhấp vào Choose File và chọn tệp cấu hình VPN đã lưu ở bước 6

Nhấn nút Nhập

Bước 9. Vigor Router sẽ hiện ra một thông báo để thông báo rằng quá trình nhập cấu hình đã thành công. Nhấp vào Chỉ mục hồ sơ VPN để tiếp tục thiết lập hồ sơ VPN.

Bước 10. Nếu bạn chưa chọn cấu hình ở bước 9, hãy đi tới [VPN and Remote Access] > [LAN to LAN] và nhấp vào chỉ mục được liên kết với cấu hình OpenVPN

• Chọn Enable this profile
• Chọn Dial-Out ra cho Hướng cuộc gọi
• Cho phép OpenVPN Tunnel trong Cài đặt Quay số
• Nhập thông tin đăng nhập – Tên người dùng và mật khẩu

Bước 11. Đối với Remote Network IP và Subnet Mask, hãy nhập mạng con IP được Máy chủ VPN sử dụng và đặt Chế độ thành Định tuyến

Bước 12. Đi tới [VPN and Remote Access] > [Connection Management] để xem Trạng thái kết nối VPN

Kết luận

Trên đây là cơ bản các bước để bạn cấu hình Open VPN Lan to Lan Draytek Router mới nhất. Chúc bạn thành công!