Cấu hình VPN Site to site Draytek 2925

Hướng dẫn VPN site-to-site với router DrayTek

Ngày nay với công nghệ VPN, các doanh nghiệp đã có thể kết nối giữa các chi nhánh với nhau 1 cách an toàn và chi phí rẻ nhất mà không cần phải thuê Leased Line, tuy nhiên việc cấu hình trên trên các router vẫn còn tương đối phức tạp đòi hỏi người quản trị phải có 1 trình độ nhất định và được đào tạo chuyên nghiệp. Nắm bắt được điều đó, DrayTek đã phát triển 1 dòng router Vigor series, dễ cấu hình, dễ sử dụng, an toàn, bảo mật và hiệu năng cao. Bài viết này sẽ giúp bạn thiết lập 1 kênh VPN giữa 2 chi nhánh 1 cách nhanh chóng và đơn giản nhất. Bài hướng dẫn này có thể áp dụng cho hầu hết các dòng Router Vigor hiện tại do DrayTek sản xuất Trừ Vigor3300 và các dòng ADSL đời cũ đã hết sản xuất.

Chuẩn bị

• 01 IP tĩnh: cần ít nhất 1 ip tĩnh public để VPN hoạt động ổn định.Nếu bạn không thuê ip tĩnh, đừng lo, bạn vẫn có thể dùng tên miền động (DDNS) tham khảo:
• Địa chỉ mạng nội bộ ở 2 chi nhánh khác lớp mạng với nhau: Công nghệ VPN đòi hỏi địa chỉ ip ở 2 site không được trùng nhau, bài viết này dùng lớp mạng 172.16.10.0/24 cho chi nhánh Hà Nội và lớp mạng 192.168.1.0/24 cho chi nhánh HCM.

Mô hình kết nối

Cấu hình

Dial-in:

• Chọn thiết bị có ip public tĩnh làm Dial-in, bài viết này chọn Vigor2910 ở chi nhánh HCM làm Dial-in.
• Cấu hình pre-share key trên thiết bị dial-in.
• Khai báo địa chỉ mạng nội bộ của chi nhánh dial-out trên router Dial-in.

Dial-out:

• Bài viết này chọn vigor2110Fn làm dial-out.
• Khai báo pre-share key.
• Khai báo địa chỉ mạng nội bộ của chi nhánh mà mình sẽ Dial-in.

Cấu hình thiết bị Dial-in

1. Vào mục VPN and Remote Access >> LAN to LAN >> Click chọn index 1.

2. Chọn các mục được khoanh tròn bên dưới:

• Profile Name: đặt tên profile để tiện việc quản lý.
• Enable: để kích hoạt Profile.
• Dial-in: để báo cho router biết chức năng của nó là Dial-In, và chúng ta chỉ cần quan tâm phần cấu hình Dial-in trong profile này.

3. Chuyển xuống mục Dial-in settings (bỏ qua phần Dial-out setting). Chọn IPSec Tunnel để thiết lập kênh VPN theo giao thức IPsec.

4. Tiếp tục xuống phần TCP/IP settings (Bỏ qua các mục cấu hình khác)

• Ở phần này ta sẽ báo cho Router biết mạng local ở đầu xa có địa chỉ là bao nhiêu.
• Điền 172.16.10.1 vào khung Remote Network IP (Địa chỉ LAN của modem đầu xa).
• Điền 255.255.255.0 vào khung Remote Network Mask.
• Điền 192.168.1.1 vào khung Local Network IP (Địa chỉ LAN của modem).
• Click OK để lưu các mục vừa cấu hình.

5. Khai báo Pre-share key

• Vào mục VPN and Remote Access => IPSec General Setup
• Khai báo Pre-share key mà bạn muốn vào khung Pre-shared Key: (bài viết này dùng key là : 123abcvpn), Phía Dial-in buộc phải khai báo chính xác key này để VPN thành công.
• Check các kiểu mã hóa được khoanh tròn bên dưới.

Cấu hình thiết bị Dial-out

1. Vào mục VPN and Remote Access => LAN to LAN. Click chọn Index 1.

2. Tick các mục được khoanh tròn bên dưới

• Profile Name: Đặt tên profile để tiện việc quản lý.
• Enable: Để kích hoạt Profile.
• Dial-out: Để báo cho router biết chức năng của nó là Dial-out, và chúng ta chỉ cần quan tâm phần cấu hình Dial-out trong profile này.
• Always on: Để router tự động kết nối lại nếu bị mất kết nối VPN

3. Chuyển xuống mục Dial-out settings (bỏ qua phần Dial-in setting).

• Chọn IPSec Tunnel để thiết lập kênh VPN theo giao thức Ipsec.
• Điền địa chỉ ip public của đầu HCM, Điền Pre-share Key ( 123abcvpn ).
• Chọn kiểu mã hóa High, 3DES with authentication (cao).

4. Tiếp tục xuống phần TCP/IP settings (Bỏ qua các mục cấu hình khác).

• Ở phần này ta sẽ báo cho Router biết mạng local ở đầu xa có địa chỉ là bao nhiêu.
• Điền 192.168.1.0 vào khung Remote Network IP (Địa chỉ LAN của modem đầu xa).
• Điền 255.255.255.0 vào khung Remote Network Mask.
• Điền 172.16.10.1 vào khung Local Network IP (Địa chỉ LAN của modem).
• Click OK để lưu các mục vừa cấu hình.

Kiểm tra trạng thái kết nối

1. Vào mục VPN and Remote Access => Connection Managerment. Khi thấy kết nối đã thành công như hình dưới, ta tiến hành ping thử bằng ip nội bộ.Dùng 1 PC ở vigor2910 ping đến ip LAN của vigor2110F ở đầu xa.

2. Vào mục VPN and Remote Access => Connection Managerment. Khi thấy kết nối đã thành công như hình dưới, ta tiến hành ping thử bằng ip nội bộ. Dùng 1 PC ở vigor2110F ping ngược lại đến ip LAN của vigor2910 ở đầu xa.

Chúc các bạn thành công !

ĐỒNG PHỤC Đồng Nai
-------------------------------------------------------
may tạp dề giá rẻ, tạp dề cao su
tạp dề cho bé đai ngang, đai chéo,đai kép
tạp dề da bò váy, in tạp dề măngto, tạp de cách điệu
tạp dề thợ cắt tóc, bộ bếp, đồng phục khác...

-----------------------------------------------------------------------

Xưởng may tạp dề đen Thái Nguyên

Cuộc sống ngày càng phát triển, nhu cầu của con người ngày càng tăng lên. Đặc biệt chiếc sim tứ quý đang trở thành mục tiêu kiếm tìm của rất nhiều người bởi những lợi ích mà sim tứ quý 9 mang tới cho con người là điều không tưởng.
Dưới đây là kho sim tứ quý , các bạn vào tham khảo và chọn lựa sim tứ quý giá rẻ, sim tứ quý đẹp phù hợp với mệnh cũng như phong thủy của mình nhé.

>>> ĐẶT MUA NGAY TẠI ĐÂY <<<

SIM giao tận nới trên toàn quốc giá sim cám kêt rẻ nhất thế giới và chắc chắn bạn xẽ hài lòng, giao sim tân nới, nhận sim xong mới nhận tiền

dưới đây là danh sách sim víp và rể nhất hôm nay cho anh em lựa chọn

0944.72.9999 giá 3 triệu

0944.68.9999 giá 3 triệu

0944.88.9999 giá 5 triệu

0944.888.999 giá 3 triệu

0914.22.9999 giá 3 triệu

0818.67.67.67 giá 6 triệu

0382.38.38.38 giá 7 triệu

0382.39.79.79 giá 2 triệu

0382.38.6789 giá 1 triệu

>>> ĐẶT MUA SIM NGAY TẠI ĐÂY <<<

Phong trào khởi nghiệp ngày càng lan rộng, nhà nhà khởi nghiệp, người người khởi nghiệp, nhưng vì sao thành quả cuối cùng chỉ dành cho một vài người? Tại sao đa phần đứt gánh giữa đường và nhận thất bại ê chề? Cùng lắng nghe chia sẻ của những người dám quyết định táo bạo rẽ ngang cuộc đời, thậm chí thất bại rất nhiều trước khi trụ vững đến hôm nay.