Click aici >> 🦔 Cau Hinh Vpn Draytek

Bài viết này blog thuvienhay.com mời bạn cùng tìm hiểu cách cấu hình VPN IPsec giữa pfSense và DrayTek Vigor các model. VPN IPsec là sự kết hợp giữa VPN (Virtual Private Network) công nghệ thiết lập mạng riêng ảo và IPsec (Internet Protocol Security) một giao thức bảo mật mạng. VPN IPsec giúp cho việc truyền tải dữ liệu mạng an Cau Hinh Vpn Draytek 3900 - Excellent education is essential to improving your career opportunities, earnings potential, knowledge, and quality of life. Cấu hình VPN với Draytek Virgo2960. Sử dụng VPN site to site để kết nối từ Head Office đến các Datacenter của bạn, hay kết nối giữa các Datacenter với nhau là một use case khá phổ biến nhằm đảm bảo cho việc giao tiếp an toàn và bảo mật giữa các server trong mạng private thông qua đường truyền VPN. Vay Tiền Nhanh. OpenVPN là một giao thức mã nguồn mở phổ biến có thể chạy trên các hệ điều hành khác nhau. Các bộ định tuyến DrayTek Vigor mới nhất hỗ trợ chức năng OpenVPN Dial-Out kể từ phiên bản phần sụn Giao thức VPN này có thể được sử dụng để điều chỉnh được mã hóa với bộ định tuyến DrayTek khác và nó có khả năng tương thích với các nhà cung cấp khác. Hướng Dẫn Truy Cập Modem Từ Xa Đơn Giản Với Dịch Vụ DDNS Cách Tải Và Cài Đặt Smart VPN Client Draytek Nhanh Nhất Bài viết này trình bày cách tạo Open VPN Lan to Lan Draytek giữa hai bộ định tuyến DrayTek Vigor tương thích với phần sụn trở lên. Nó được chia thành hai phần cài đặt Máy chủ VPN quay số vào bước 7 và cài đặt Máy khách VPN quay số ra [bước 8-12]. Cài đặt Máy chủ VPN Dial-InCài đặt Máy khách VPN Dial-OutKết luận Cài đặt Máy chủ VPN Dial-In Bước 1. Đi tới [ VPN and Remote Access]> [LAN to LAN] và nhấp vào chỉ mục có sẵn để tạo cấu hình VPN mới; Chọn Enable this profile Chọn Dial-In để Call Direction Cho phép OpenVPN Tunnel trong Dial-In Settings Nhập thông tin đăng nhập – Tên người dùng và mật khẩu Điền IP và Remote Network bằng mạng con IP được Máy khách VPN sử dụng Bấm OK để lưu cài đặt Bước 2. Sau đó đi tới [VPN and Remote Access]> [Remote Access Control] và đảm bảo rằng Enable OpenVPN Service tùy chọn được chọn. Lưu ý rằng bạn có thể cần khởi động lại bộ định tuyến để kích hoạt dịch vụ VPN. Bước 3. Giao thức OpenVPN đang sử dụng các chứng chỉ dựa trên ngày và giờ hợp lệ. Đảm bảo rằng cài đặt thời gian [System Maintenance] > [Time and Date] được định cấu hình chính xác trên bộ định tuyến. Bước 4. Đi tới [VPN and Remote Access] > [OpenVPN] > [OpenVPN Server Setup] Chọn giao thức TCP và / hoặc UDP, tùy thuộc vào giao thức truyền bạn muốn sử dụng cho các kết nối OpenVPN. Tùy chỉnh Cổng TCP và Cổng UDP nếu cần. Bước 5. Thiết lập chứng chỉ Chọn Router generated certificates Nhấp vào nút Tạo Nhấn OK để lưu Bước 6. Từ trang cấu hình [VPN and Remote Access] > [OpenVPN] > [OpenVPN Client] Chọn giao diện WAN cho kết nối OpenVPN. Chọn Giao thức bạn muốn sử dụng, ví dụ UDP. Chỉ định tên tệp cấu hình. Nhấp vào Export để lưu tệp cấu hình VPN. Nó sẽ được nhập vào VPN Client sau đó. Bước 7. Đi tới [VPN and Remote Access] > [SSL General Setup] và chọn openvpn server hoặc bất kỳ tên nào khác được sử dụng trong các bước trước đó làm chứng chỉ máy chủ của bạn Cài đặt Máy khách VPN Dial-Out Bước 8. Đi tới [VPN and Remote Access] > [LAN to LAN] và tạo một cấu hình VPN mới Cho phép OpenVPN Tunnel trong Cài đặt Quay số và chọn giao thức TCP hoặc UDP Nhấp vào Choose File và chọn tệp cấu hình VPN đã lưu ở bước 6 Nhấn nút Nhập Bước 9. Vigor Router sẽ hiện ra một thông báo để thông báo rằng quá trình nhập cấu hình đã thành công. Nhấp vào Chỉ mục hồ sơ VPN để tiếp tục thiết lập hồ sơ VPN. Bước 10. Nếu bạn chưa chọn cấu hình ở bước 9, hãy đi tới [VPN and Remote Access] > [LAN to LAN] và nhấp vào chỉ mục được liên kết với cấu hình OpenVPN Chọn Enable this profile Chọn Dial-Out ra cho Hướng cuộc gọi Cho phép OpenVPN Tunnel trong Cài đặt Quay số Nhập thông tin đăng nhập – Tên người dùng và mật khẩu Bước 11. Đối với Remote Network IP và Subnet Mask, hãy nhập mạng con IP được Máy chủ VPN sử dụng và đặt Chế độ thành Định tuyến Bước 12. Đi tới [VPN and Remote Access] > [Connection Management] để xem Trạng thái kết nối VPN Kết luận Trên đây là cơ bản các bước để bạn cấu hình Open VPN Lan to Lan Draytek Router mới nhất. Chúc bạn thành công! Nếu bạn có bất cứ câu hỏi hay thắc mắc nào về hệ thống mạng hay thiết bị mạng, đừng ngại gọi cho chúng tôi. luôn sẵn lòng giải đáp, tư vấn cho bạn. HOTLINE TƯ VẤN 24/7 0909 06 59 69 hoặc 0908 31 45 85 ZALO SHOP Trân trọng cảm ơn! >>> Xem thêm những bài viết liên quan dưới đây Hướng Dẫn Cấu Hình SSL VPN Web Tunnel Mode Trên Firewall Fortigate Hướng Dẫn Cấu Hình VPN Client To Site Trên Router Cisco Chi Tiết Nhất Vigor3900 and Vigor2960 support OpenVPN since firmware version Unlike other VPN protocols, OpenVPN offers Network Administrator the flexibility to choose transmission protocol, port number, and encryptions. It's an open-source application that you can find the client software for every platform. This article demonstrates how to set up Vigor3900 /Vigor2960 as an OpenVPN server and use its local user database for authentication. 1. Add an OpenVPN User Profile at User Management >> User Profile page Enter Username Check Enable Enter Password Select "Enable" for OpenVPN Dial-In at PPTP/L2TP/SSL/OpenVPN Server 2. Go to VPN and Remote Access >> Remote Access Control and Enable OpenVPN Service 3. Go to VPN and Remote Access >> OpenVPN General Setup >> OpenVPN General Setup Check Enable Enable TCP Mode or UDP Mode, depends on which transfer protocol you would like to use for OpenVPN connections Customize the TCP Port and UDP Port if you want Click Apply to save 4. Confirm the time settings is correct on the router. 5. Go to OpenVPN Client Configuration page Choose the WAN that allows OpenVPN connection for Interface Select the Protocol you would like to use Give a Config filename Click Download to save the VPN configuration file, and send to the OpenVPN client devices. You may use any OpenVPN Client App for the connection. All you need to do is import the configuration file downloaded from the router, and enter the username and password when being asked for credentials. Here we show some examples. Connecting from macOS by Tunnelblick 1. Download and install the OpenVPN client software. Start the software and import the client configuration file by clicking I have configuration files. 2. Double-click the client configuration file, then select "All Users" or "Only Me" depends on whether to share this VPN profile to other users. Note If you can't import the client configuration by double-clicking it, please try to drag and drop the ovpn file on the Tunnelblick icon on the menu bar or dock. 3. To start the VPN tunnel, right-click the Tunnelblick icon on the menu bar, then click Connect openvpn "openvpn" is the name of the client configuration file 4. We can check the VPN status after the connection established. Connecting from iOS by OpenVPN Connect 1. Download OpenVPN Connect from the App store. Then, send the config file to the iOS device, here we send it via mail. On the iOS device, tap the file and open it by OpenVPN app. 2. Tap 'ADD' to import the client configuration. 3. Enter Username and Password, then tap ADD. 4. Switch on VPN. 5. We can check the VPN status after the connection established. Connecting from Windows by OpenVPN 1. Download and install OpenVPN for Windows. Import the client configuration file by right-clicking the OpenVPN icon on the taskbar, then click Import file... 2. Select the configuration file then click Open. 3. Establish VPN connection by right-clicking the OpenVPN icon on the taskbar, then click Connect. 4. Enter Username and Password, then click OK to connect. 5. We can check the VPN status after the connection established. Connecting from Windows by OpenVPN with Smart VPN client OpenVPN is supported by Smart VPN client since please install OpenVPN for Windows first. 1. Add new profile and choose VPN type OpenVPN. 2. Import into Smart VPN client. 3. Enter Username and Password then click OK to save it. 4. Switch Connect button and then we can check the VPN status after the connection established. Connecting from Android by OpenVPN Connect 1. Download OpenVPN Connect from Play store. Send the configuration file to Android device, here we send it via mail, then download it to the device. 2. Import the client configuration file Open OpenVPN Connect, then tap the menu icon on the top right of the app. 3. Choose Import Profile from SD card and select the client configuration file. 4. Establish VPN connection, enter Username and Password, then tap Connect. 5. We can check the VPN status after the connection established. Connecting from Linux Ubuntu 1. Download the config file from router and run CLI. 2. Move to the directory where the configuration file is located 3. Install OpenVPN package by command sudo apt-get install openvpn 4. Connect OpenVPN by command sudo openvpn -config [openvpn config filename] 5. Enter username and password Troubleshooting AUTH Received control message AUTH_FAILEDThe username does not exist on the router's local database, or the password doesn't match. step 1 VPN – Virtual Private Network, hay mạng riêng ảo là một mạng riêng kết nối các máy tính của công ty, tổ chức thông qua mạng Internet. Các mô hình kết nối VPN là site to site với nhiều chi nhánh và remote access với nhu cầu VPN đơn giản. Viettelco sau đây giới thiệu cách cấu hình VPN site to site Draytek – Mikrotik đã triển khai thực tế cho khách hàng. Nhu cầu và mô hình kết nối Khách hàng của Viettelco có hai chi nhánh ở hai địa điểm khác nhau. Yêu cầu đặt ra là các nhân viên ở hai chi nhánh đều có thể truy cập được vào server nội bộ của nhau để lấy dữ liệu một cách an toàn, tiện lợi nhất. Mô hình kết nối như sau Mô hình kết nối. Khách hàng sử dụng Internet của VNPT với các router cân bằng tải Mikrotik 1009 và Draytek 2925. Giữa hai dòng router này ta có thể cấu hình VPN site to site sử dụng giao thức IPsec. Sau đây là phần hướng dẫn cấu hình VPN Draytek – Mikrotik. Cấu hình trên Mikrotik Từ phần mềm winbox, truy cập vào Mikrotik ta chọn IP → IPsec và chọn tab Policy Proposals sau đó đặt tên và tích chọn như hình IPsec Policy Proposal. Ta tạo profile trong tab Peer Profiles Peer Profile. Sau đó trong tab Peers tích chọn như hình, với Address là IP WAN của site đối diện Draytek, chọn profile, nhập Secret Peer Draytek. Trong tab Policies tạo mới một Policy như hình, với Src. Address là IP LAN Mikrotik, Dst. Address là IP LAN phía site Draytek Ipsec Policy. Chuyển sang tab Action, tích chọn Tunnel, SA Src. Address là IP WAN Mikrotik, SA Dst. Address là IP WAN Draytek, chọn proposal đã tạo Ipsec Policy. Tiếp theo ta thêm 2 rule srcnat và dstnat trong IP → Firewall → NAT với action là accept mặc định và kéo lên trên rule NAT Internet NAT bypass. Kéo rule lên hai vị trí đầu. Cấu hình trên Draytek Ta cấu hình trong mục VPN and Remote Access → LAN to LAN, thêm mới profile với các thông số như hình Cấu hình trên router Draytek. Với phần Remote Network IP là IP ở site đối diện site Mikrotik, Local Network IP là IP ở site hiện tại site Draytek. Kiểm tra phần kết nối trong Draytek thấy hiện xanh là đã thành công ảnh chụp trong phần lab tại văn phòng Viettelco. Site Draytek. Phía Mikrotik, ta kiểm tra ở IP → IPsec, phần Active Peers có trạng thái established đã thiết lập là được. Site Mikrotik với trạng thái đã thiết lập kết nối. Bài viết liên quan Đăng nhập © 2023 Copyright DrayTek Corp. Sitemap Terms & Conditions Privacy EN 台灣/繁中 VPN Host to Site VPN Host to Site, VPN Client to Site, VPN Host to LAN, Remote Access VPN là những tên gọi khác nhau nhưng đều chung một ý nghĩa hỗ trợ kết nối VPN từ xa. Trên Vigor thường được biết đến với tên gọi VPN Host to LAN và hỗ trợ những giao thức sau SSL VPN, IPSec IKEv1, L2TP over IPSec, PPTP. Mỗi giao thức đi cùng với các phương thức xác thực, mã hóa dữ liệu khác nhau mang đến giải pháp riêng phù hợp cho từng trường hợp. Các phương thức xác thực mã hóa này thường tỉ lệ nghịch với tốc độ truyền dữ liệu qua kênh VPN. Dựa vào bảng công bố dưới đây của Draytek cho Vigor 2912,2925 cũng như hiệu năng của router, nhu cầu sử dụng, giao thức VPN mà các OS hỗ trợ để đưa ra lựa chọn tối ưu nhất. SSL VPN Mở dịch vụ SSL VPN Vào VPN and Remote Access >> Remote Access Control Setup Check “Enable SSL VPN Service” Nhấn OK Tạo tài khoản VPN Vào VPN and Remote Access >> Remote Dial-in User, chọn Index 1 Check “Enable this account” Idle Timeout kênh VPN sẽ ngắt kết nối nếu không có lưu lượng trong 300s. Check “SSL Tunnel” Username tên tài khoản truy cập VPN Password mật khẩu tài khoản truy cập VPNSubnet chọn dải mạng cấp IP động cho host Check “Assign Static IP Address” gán IP tĩnh cho host Nhấn OK * Lưu ý Dải IP LAN tại VPN Server nên đặt dải mạng không phổ biến để tránh bị trùng với dải IP LAN phía host, nếu bị trùng sẽ không tạo kênh VPN được. Vào VPN and Remote Access >> PPP General Setup IP Address Assignment for Dial-In Users IP bắt đầu cấp cho host nếu DHCP tắt trên Vigor Check “Remote Dial-in User” sử dụng dữ liệu trong Remote Dial-in User Nhấn OK Lựa chọn WAN và port SSL VPN Vào SSL VPN >> General Setup Bind to WAN WAN dùng cho kết nối SSL VPN Port port dùng cho kết nối SSL VPN Nhấn OK Cài đặt SSL VPN trên host CÀI ĐẶT TRÊN WINDOWS Bước 1 Cài đặt phần mềm Smart VPN Client Bước 2 Vào Profiles >> Add Profiles Name Đặt tên cho cấu hình VPN Type chọn SSL VPN Tunnel IP or Hostname IP WAN hoặc tên miền VPN Server Authentication Type chọn Username and Password Username tên tài khoản truy cập VPN Password mật khẩu tài khoản truy cập VPN Remember My Credentials lưu thông tin tài khoản SSL VPN Use default gateway on remote network cho phép sử dụng internet qua gateway của VPN Server Nhấn OK Bước 3 Vào Connection >> Connect để kết nối SSL VPN CÀI ĐẶT TRÊN IOS Bước 1 Cài đặt phần mềm Smart VPN trên iOS Bước 2 Tab Home >> chọn + thêm cấu hình VPN Bước 3 Tab Setting >> Verify Level chọn basic Bước 4 Tab Home >> Kết nối SSL VPN với cấu hình vừa tạo CÀI ĐẶT TRÊN ANDROID Bước 1 Cài đặt phần mềm Smart VPN trên Android Bước 2 Trong màn hình chính chọn + thêm cấu hình VPN Bước 3 Trong màn hình chính >> Kết nối SSL VPN với cấu hình vừa tạo KẾT QUẢ Trên vigor hiển thị thông tin kết nối SSL VPN thành công Trên PC kết nối SSL VPN sẽ lựa chọn defaul route có metric bé hơn để kết nối internet qua gateway phía VPN Server. IPSec VPN Mở dịch vụ IPSec VPN Vào VPN and Remote Access >> Remote Access Control Setup Check “Enable IPSec VPN Service” Nhấn OK Tạo Pre-Share Key Vào VPN and Remote Access >> IPsec General Setup Pre-Share Key mã khóa dùng để xác thực kênh IPSec Confirm Pre-Shared Key nhập lại mã khóa Nhấn OK Tạo tài khoản VPN Vào VPN and Remote Access >> Remote Dial-in User, chọn Index 1 Check “Enable this account” Idle Timeout kênh VPN sẽ ngắt kết nối nếu không có lưu lượng trong “IPsec Tunnel” Subnet chọn dải mạng cấp IP động cho host Check “Assign Static IP Address” gán IP tĩnh cho host Nhấn OK Cài đặt IPSec VPN trên hostCc CÀI ĐẶT TRÊN WINDOWS Bước 1 Cài đặt phần mềm Smart VPN Client trên Windows Bước 2 Vào Profiles >> Add Profiles Name Đặt tên cho cấu hình VPN. Type chọn IPSec Tunnel. IP or Hostname IP WAN hoặc tên miền VPN Server. IP Propertys check “Standard IPSec Tunnel Remote Subnet địa chỉ mạng LAN của VPN Server. Remote Subnet Mark Subnet Mark mạng LAN của VPN Server. Advanced Options check “Pre-Shared Key” nhập mã khóa xác thực kênh IPSec. Nhấn OK Bước 3 Vào Connection >> Connect để kết nối IPSec VPN CÀI ĐẶT TRÊN IOS Bước 1 Vào Cài Đặt VPN trên iOS Bước 2 Thêm Cấu hình VPN Bước 3 Kết nối IPSec IKEv2 với cấu hình vừa tạo KẾT QUẢ Trên vigor hiển thị thông tin kết nối IPSec VPN thành công. PC đã truy cập được mạng nội bộ phía VPN Server L2TP over IPSec Mở dịch vụ L2TP over IPSEC Vào VPN and Remote Access >> Remote Access Control Setup Check “Enable IPSec VPN Service” Check “Enable L2TP VPN Service” Nhấn OK Tạo Pre-Share Key Vào VPN and Remote Access >> IPsec General Setup Pre-Share Key mã khóa dùng để xác thực kênh IPSec Confirm Pre-Shared Key nhập lại mã khóa Nhấn OK Tạo tài khoản VPN Vào VPN and Remote Access >> Remote Dial-in User, chọn Index 1 Check “Enable this account”Idle Timeout kênh VPN sẽ ngắt kết nối nếu không có lưu lượng trong 300s Check “L2TP with IPsec Policy Must” Username tên tài khoản truy cập VPN Password mật khẩu tài khoản truy cập VPN Subnet chọn dải mạng cấp IP động cho host Check “Assign Static IP Address” gán IP tĩnh cho host Nhấn OK Cài đặt L2TP over IPSec trên host CÀI ĐẶT TRÊN WINDOWS Bước 1 Cài đặt phần mềm Smart VPN Client Bước 2 Vào Profiles >> Add Profiles Name Đặt tên cho cấu hình VPN Type chọn L2TP over IPSec IP or Hostname IP WAN hoặc tên miền VPN Server Authentication Type chọn Username and Password Username tên tài khoản truy cập VPN Password mật khẩu tài khoản truy cập VPN Pre-share Key nhập mã khóa xác thực kênh IPSec Nhấn OK Bước 3 Vào Connection >> Connect để kết nối L2TP over IPSec CÀI ĐẶT TRÊN IOS Bước 1 Vào Cài Đặt VPN trên IOS Bước 2 Thêm Cấu hình VPN Bước 3 Kết nối L2TP VPN với cấu hình vừa tạo CÀI ĐẶT TRÊN ANDROID Bước 1 Vào Cài Đặt VPN trên Android Bước 2 Thêm Cấu hình VPN Bước 3 Kết nối L2TP VPN với cấu hình vừa tạo KẾT QUẢ Trên vigor hiển thị thông tin kết nối L2TP over IPSec thành công. PPTP Mở dịch vụ PPTP Vào VPN and Remote Access >> Remote Access Control Setup Check “Enable PPTP VPN Service” Nhấn OK Tạo tài khoản VPN Vào VPN and Remote Access >> Remote Dial-in User, chọn Index 1 Check “Enable this account”Idle Timeout kênh VPN sẽ ngắt kết nối nếu không có lưu lượng trong 300s. Check “PPTP” Username tên tài khoản truy cập VPN Password mật khẩu tài khoản truy cập VPN Subnet chọn dải mạng cấp IP động cho host Check “Assign Static IP Address” gán IP tĩnh cho host Nhấn OK Cài đặt PPTP trên host CÀI ĐẶT TRÊN WINDOWS Bước 1 Cài đặt phần mềm Smart VPN Client trên Windows Bước 2 Vào Profiles >> Add Profiles Name Đặt tên cho cấu hình VPN Type chọn PPTP IP or Hostname IP WAN hoặc tên miền VPN Server Authentication Type chọn Username and Password Username tên tài khoản truy cập VPN Password mật khẩu tài khoản truy cập VPN Nhấn OK Bước 3 Vào Connection >> Connect để kết nối PPTP CÀI ĐẶT TRÊN ANDROID Bước 1 Vào Cài Đặt VPN trên Android Bước 2 Thêm Cấu hình VPN Bước 3 Kết nối PPTP VPN với cấu hình vừa tạo KẾT QUẢ Trên vigor hiển thị thông tin kết nối PPTP thành công. Giới thiệu mOTP mOTP Mobile One Time Password mật khẩu sử dụng một lần có thể sử dụng để tạo mật khẩu xác thực tài khoản trong VPN. Cài đặt mOTP trên điện thoại Bước 1 Tìm kiếm và cài đặt phần mềm mOTP trên điện thoại Bước 2 Vào phần mềm DroidOTP tạo một profile mới Bước 3 Tạo mã khóa bí mật. Bước 4 Điền mã pin và tạo OTP tồn tại trong 30s Cài đặt mOTP trên Vigor Vào VPN and Remote Access >> Remote Dial-in User, chọn Index 1 Check “Enable Mobile One-Time PasswordsmOTP” Check “PIN Code” mã PIN điền trên phần mềm DroidOTP Check “Secret” mã khóa bí mật trên phần mềm DroidOTP Nhấn OK Việc tạo mOTP dựa theo thời gian thực nên cần đồng nhất ngày giờ giữa VPN Server và VPN client. Nguồn

cau hinh vpn draytek