Hướng dẫn VPN site-to-site với router DrayTek

Hello

Hà Nội: 49 Thái Hà | 151 Lê Thanh Nghị và 63 Trần Thái Tông ● HCM: 158 - 160 Lý Thường Kiệt | 330-332 Võ Văn Tần ● Bắc Ninh: Số 51 Trần Hưng Đạo - Đại Phúc

Hệ thống Showroom Video Khuyến Mại Tra cứu bảo hành

1900 0323 0972 166 640 0966 454 503

Hệ thống Showroom

Xây dựng
Cấu hình PC

Đăng ký Đăng nhập
0
DANH MỤC SẢN PHẨM
Sản phẩm bạn đã xem Flash sale
Mua hàng Toàn Quốc
Mua hàng Bắc Ninh - 0972.166.640 Đổi trả miễn phí Miễn phí vận chuyển

Hướng dẫn VPN site-to-site với router DrayTek

19-09-2016, 10:42 am

Chuẩn bị

  • 01 IP tĩnh: cần ít nhất 1 ip tĩnh public để VPN hoạt động ổn định.Nếu bạn không thuê ip tĩnh, đừng lo, bạn vẫn có thể dùng tên miền động (DDNS) tham khảo:
  • http://www.draytek.com.vn/documentdetails.aspx?id=141
  • Địa chỉ mạng nội bộ ở 2 chi nhánh khác lớp mạng với nhau: Công nghệ VPN đòi hỏi địa chỉ ip ở 2 site không được trùng nhau, bài viết này dùng lớp mạng 172.16.10.0/24 cho chi nhánh Hà Nội và lớp mạng 192.168.1.0/24 cho chi nhánh HCM.

Mô hình kết nối



Cấu hình

Dial-in:
  • Chọn thiết bị có ip public tĩnh làm Dial-in, bài viết này chọn Vigor2910 ở chi nhánh HCM làm Dial-in.
  • Cấu hình pre-share key trên thiết bị dial-in.
  • Khai báo địa chỉ mạng nội bộ của chi nhánh dial-out trên router Dial-in.
Dial-out:
  • bài viết này chọn vigor2110Fn làm dial-out.
  • Khai báo pre-share key.
  • Khai báo địa chỉ mạng nội bộ của chi nhánh mà mình sẽ Dial-in.
Cấu hình thiết bị Dial-in
1. Vào mục VPN and Remote Access >> LAN to LAN >> Click chọn index 1.



2. Chọn các mục được khoanh tròn bên dưới:
  • Profile Name: đặt tên profile để tiện việc quản lý.
  • Enable: để kích hoạt Profile.
  • Dial-in: để báo cho router biết chức năng của nó là Dial-In, và chúng ta chỉ cần quan tâm phần cấu hình Dial-in trong profile này.
 
3. Chuyển xuống mục Dial-in settings (bỏ qua phần Dial-out setting). Chọn IPSec Tunnel để thiết lập kênh VPN theo giao thức IPsec.


4. Tiếp tục xuống phần TCP/IP settings (Bỏ qua các mục cấu hình khác)
  • Ở phần này ta sẽ báo cho Router biết mạng local ở đầu xa có địa chỉ là bao nhiêu.
  • Điền 172.16.10.1 vào khung Remote Network IP (Địa chỉ LAN của modem đầu xa).
  • Điền 255.255.255.0 vào khung Remote Network Mask.
  • Điền 192.168.1.1 vào khung Local Network IP (Địa chỉ LAN của modem).
  • Click OK để lưu các mục vừa cấu hình.

5. Khai báo Pre-share key
  • Vào mục VPN and Remote Access => IPSec General Setup
  • Khai báo Pre-share key mà bạn muốn vào khung Pre-shared Key: (bài viết này dùng key là : 123abcvpn), Phía Dial-in buộc phải khai báo chính xác key này để VPN thành công.
  • Check các kiểu mã hóa được khoanh tròn bên dưới.


Cấu hình thiết bị Dial-out
1. Vào mục VPN and Remote Access => LAN to LAN. Click chọn Index 1.



2. Tick các mục được khoanh tròn bên dưới
  • Profile Name: Đặt tên profile để tiện việc quản lý.
  • Enable: Để kích hoạt Profile.
  • Dial-out: Để báo cho router biết chức năng của nó là Dial-out, và chúng ta chỉ cần quan tâm phần cấu hình Dial-out trong profile này.
  • Always on: Để router tự động kết nối lại nếu bị mất kết nối VPN


3. Chuyển xuống mục Dial-out settings (bỏ qua phần Dial-in setting).
  • Chọn IPSec Tunnel để thiết lập kênh VPN theo giao thức Ipsec.
  • Điền địa chỉ ip public của đầu HCM, Điền Pre-share Key ( 123abcvpn ).
  • Chọn kiểu mã hóa High, 3DES with authentication (cao).
4. Tiếp tục xuống phần TCP/IP settings (Bỏ qua các mục cấu hình khác).
  • Ở phần này ta sẽ báo cho Router biết mạng local ở đầu xa có địa chỉ là bao nhiêu.
  • Điền 192.168.1.0 vào khung Remote Network IP (Địa chỉ LAN của modem đầu xa).
  • Điền 255.255.255.0 vào khung Remote Network Mask.
  • Điền 172.16.10.1 vào khung Local Network IP (Địa chỉ LAN của modem).
  • Click OK để lưu các mục vừa cấu hình.


Kiểm tra trạng thái kết nối
1. Vào mục VPN and Remote Access => Connection Managerment. Khi thấy kết nối đã thành công như hình dưới, ta tiến hành ping thử bằng ip nội bộ.Dùng 1 PC ở vigor2910 ping đến ip LAN của vigor2110F ở đầu xa.



2. Vào mục VPN and Remote Access => Connection Managerment. Khi thấy kết nối đã thành công như hình dưới, ta tiến hành ping thử bằng ip nội bộ. Dùng 1 PC ở vigor2110F ping ngược lại đến ip LAN của vigor2910 ở đầu xa.



Tài liệu tham khảo thêm

Các sản phẩm router Vigor của DrayTek hỗ trợ rất nhiều tính năng hấp dẫn khác, để sử dụng hết những tính năng này và phát huy hết khả năng của thiết bị, bạn vui lòng tham khảo thêm trong User’s Guide đầy đủ của thiết bị. Hoặc truy cập vào

website: http://www.draytek.com.vn/support.aspx
Forum: http://forum.draytek.com.vn/

Cảm ơn quý khách đã quan tâm và sử dụng sản phẩm của DrayTek.

Mọi vướng mắc trong quá trình cài đặt thiết bị, vui lòng liên lạc với chúng tôi qua:
Website : http://www.draytek.com.vn
Email: support@draytek.com.vn
Số VoIP: 8122263, 8122264
Số điện thoại: (08) 925.3789
Hotline: 01666 332 018

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Tin mới nhất
Đặt Mua Sớm - Nhận Quà Lớn Cùng MSI Đặt Mua Sớm - Nhận Quà Lớn Cùng MSI
By Trần Kim Ngân 0 637

Unbox ViewSonic VA2708, Màn Hình Đồ Họa Vừa Đủ Dưới Mức 5 Triệu
Unbox ViewSonic VA2708, Màn Hình Đồ Họa Vừa Đủ Dưới Mức 5 Triệu
0 8
Unbox ViewSonic VX2528J, Làn Gió Gaming Cực Mới Đến Từ Màn Hình 180Hz 25 Inch
Unbox ViewSonic VX2528J, Làn Gió Gaming Cực Mới Đến Từ Màn Hình 180Hz 25 Inch
0 10
Siêu Sale Sập Sàn - Rộn Ràng Đại Lễ
Siêu Sale Sập Sàn - Rộn Ràng Đại Lễ
0 95
Bài viết nhiều người xem
Unbox ViewSonic VA2708, Màn Hình Đồ Họa Vừa Đủ Dưới Mức 5 Triệu Unbox ViewSonic VA2708, Màn Hình Đồ Họa Vừa Đủ Dưới Mức 5 Triệu
By Nguyễn Mạnh Linh 0 8

ViewSonic VA2708 là một lựa chọn tuyệt vời cho những ai đang tìm kiếm một màn hình đồ họa chất lượng với mức giá phải chăng.

Unbox ViewSonic VX2528J, Làn Gió Gaming Cực Mới Đến Từ Màn Hình 180Hz 25 Inch Unbox ViewSonic VX2528J, Làn Gió Gaming Cực Mới Đến Từ Màn Hình 180Hz 25 Inch
By Nguyễn Mạnh Linh 0 10

ViewSonic VX2528J là một trong những sản phẩm màn hình gaming mới nhất trên thị trường, nổi bật với tần số quét 180Hz và kích thước 25 inch.

Màn Hình Sáng Tạo Vô Cực, Tên Của Tôi Là SAMSUNG ViewFinity S9 S90PC 5K Màn Hình Sáng Tạo Vô Cực, Tên Của Tôi Là SAMSUNG ViewFinity S9 S90PC 5K
By Nguyễn Mạnh Linh 0 475

Ra mắt đầu năm 2025, ViewFinity S9 S90PC sở hữu màn hình 27 inch với độ phân giải siêu cao 5K (5120 x 2880 pixels), tấm nền IPS chống phản sáng tuyệt đẹp, khả ...

Màn Hình Thiết Kế Cao Cấp, Chỉ Có Thể Là ASUS ProArt Display 5K PA27JCV Màn Hình Thiết Kế Cao Cấp, Chỉ Có Thể Là ASUS ProArt Display 5K PA27JCV
By Nguyễn Mạnh Linh 0 328

ASUS ProArt Display PA27JCV xứng đáng là một trong những màn hình đồ họa tốt nhất trên thị trường hiện nay. Nó hội tụ đầy đủ các yếu tố quan trọng như ...

Sản phẩm bán chạy nhất
Chat Facebook (8h30-21h)
X Pre order laptop RTX 5000 series
So sánh (0)

SO SÁNH SẢN PHẨM

Thêm sản phẩm
SO SÁNH NGAY Xoá tất cả sản phẩm
Đóng
DMCA.com Protection Status