Cấu hình vpn trên draytek 2925

VPN – Virtual Private Network, hay mạng riêng biệt ảo là một trong mạng riêng rẽ kết nối các máy tính của công ty, tổ chức triển khai trải qua mạng Internet. Các mô hình kết nối VPN là site lớn site với khá nhiều Trụ sở và remote access với nhu cầu VPN dễ dàng và đơn giản. Lion dưới đây giới thiệu giải pháp cấu hình VPN site to site Draytek – Mikrotik đang triển khai thực tế mang đến người sử dụng.

Bạn đang xem: Cấu hình vpn trên draytek 2925

Nhu cầu với mô hình kết nối

Khách hàng tất cả nhì Trụ sở làm việc nhị địa điểm khác biệt. Yêu cầu đặt ra là các nhân viên cấp dưới nghỉ ngơi nhì chi nhánh gần như có thể truy cập được vào hệ thống nội bộ của nhau để lấy tài liệu một bí quyết an toàn, thuận tiện độc nhất.

Mô hình liên kết nhỏng sau:

*

Mô hình liên kết.

Khách hàng sử dụng Internet của VNPT cùng với các router thăng bằng thiết lập Mikrotik 1009 với Draytek 2925. Giữa nhị loại router này ta rất có thể cấu hình VPN site to site áp dụng giao thức IPsec. Sau đấy là phần chỉ dẫn cấu hình VPN Draytek – Mikrotik.

Cấu hình VPN Draytek – Mikrotik

Cấu hình trên Mikrotik

Từ ứng dụng winbox, truy cập vào Mikrotik ta lựa chọn IP.. → IPsec cùng lựa chọn tab Policy Proposals tiếp nối viết tên và tích chọn nlỗi hình:

*

IPsec Policy Proposal.

Ta tạo protệp tin vào tab Peer Profiles:

*

Peer Profile.

Sau kia vào tab Peers tích chọn nhỏng hình, với Address là IP.. WAN của site đối diện (Draytek), lựa chọn profile, nhập Secret:

*

Peer Draytek.

Trong tab Policies sinh sản bắt đầu một Policy hệt như hình, với Src. Address là IP LAN Mikrotik, Dst. Address là IP.. LAN phía site Draytek:

*

Ipsec Policy.

Xem thêm: How To Get Facebook Access Tokens, Facebook Api

Chuyển sang tab kích hoạt, tích chọn Tunnel, SA Src. Address là IPhường WAN Mikrotik, SA Dst. Address là IP. WAN Draytek, chọn proposal sẽ tạo:

*

Ipsec Policy.

Tiếp theo ta thêm 2 rule srcnat cùng dstnat trong IP → Firewall → NAT cùng với action là accept mang định với kéo lên bên trên rule NAT Internet:

*

NAT bypass.

*

Kéo rule lên nhị địa chỉ đầu.

Cấu hình trên Draytek

Ta thông số kỹ thuật vào mục VPN & Remote Access → LAN to LAN, thêm bắt đầu profile cùng với những thông số nhỏng hình:

*

*

*

Cấu hình trên router Draytek.

Với phần Remote Network IP là IP sinh sống site đối lập (site Mikrotik), Local Network IPhường là IPhường ngơi nghỉ site hiện giờ (site Draytek).

Kiểm tra phần liên kết trong Draytek thấy hiện tại xanh là đang thành công xuất sắc (ảnh chụp vào phần lab tại văn uống phòng tiếp khách hàng).

*

Site Draytek.

Phía Mikrotik, ta soát sổ sống IP.. → IPsec, phần Active Peers gồm tâm trạng established (sẽ thiết lập) là được.

*

Site Mikrotik cùng với tinh thần vẫn thiết lập cấu hình liên kết. https://vnexperts.vn/cau-hinh-ipsec-vpn-giua-draytek-va-mikrotik.html

https://viblo.asia/p/huong-dan-cau-hinh-mikrotik-site-to-site-ipsec-tunnel-MJyGjWgPePB