VPN Site-to-Site là một công nghệ mạng phổ biến hiện nay, tính năng này cho phép kết nối hai hoặc nhiều mạng LAN thông qua một kết nối an toàn được bảo mật qua internet. Thông qua kết nối này các mạng LAN có thể truy cập vào các tài nguyên một cách dễ dàng và bảo mật hơn. Ngay sau đây, Việt Tuấn sẽ hướng dẫn cấu hình IPSEC VPN Site to Site giữa Teltonika RUT240 và Router Mikrotik một cách chi tiết và đầy đủ nhất.
1. Mô hình kết nối
Dưới đây, Việt Tuấn sẽ sử dụng 2 site. Một site là Teltonika RUT240 và site còn lại là Router MikroTik. Các thông số sẽ được thiết lập như sau:
Thiết bị Teltonika RUT240:
- IP Local : 192.168.99.0/24
- IP WAN : Private
Thiết bị Router Mikrotik:
- IP Local : 172.16.0.0/24
- IP WAN Public : 116.99.2.16
2. Mô hình IPSEC VPN Site to Site giữa Teltonika RUT240 và Router Mikrotik
2.1 Tại Router Teltonika RUT240
Bước 1: Thiết lập các thông số đến Site Router Mikrotik
- Remote endpoint: IP Public tại Router Mikrotik
- Pre-shared key: Mã khóa chia sẻ giữa 2 Site
- Local Subnet: Dải IP tại Site Router Teltonika RUT240
- Remote Subnet: Dải IP tại Site Router Mikrotik
Bước 2: Thiết lập mã hóa xác thực Phase 1,2
2.2 Tại Router Mikrotik.
Thiết lập mã hóa xác thực Phase 1.
*Lưu ý : mã hóa xác thực tại 2 site phải khớp với nhau.
2.3 Thiết lập kết nối đến Site Router Teltonika
Bước 1:
- Address: Tại đây chúng ta điền IP WAN tại Router Teltonika RUT240, nhưng tại vì là IP Private nên chúng ta để thông số như ảnh.
- Profile: Phase 1 mới tạo ở trên.
Đọc thêm: IP Private là gì? Tìm hiểu kiến thức về địa chỉ IP Private
Bước 2: Thiết lập Phase 2
Bước 3: Tạo IPsec Policy
- Proposal: Phase 2 đã thiết lập ở trên.
Bước 4: Tạo mã khóa chia sẻ, khớp với mã hóa chia sẻ tại Site Router Teltonika RUT240.
Nat bypass: Tại thời điểm này, nếu bạn thử thiết lập kết nối IPsec sẽ chưa hoạt động, các gói tin sẽ bị từ chối. Bởi vì cả 2 thiết bị router có Nat rule thay đổi địa chỉ nguồn sau khi gói tin đã được mã hoá. Remote router nhận được gói tín mã hoá nhưng không thể giải mã bởi vì địa chỉ nguồn không khớp với địa chỉ nguồn đã định nghĩa trong cấu hình policy. Chúng ta vào thẻ IP—>Firewall NAT.
Bước 5: Route đến dải IP trên Router Teltonika RUT240
Bước 6: Check Ping đến các IP Local tại 2 Site
3. Tổng kết
Trên đây là bài hướng dẫn cấu hình IPSEC VPN Site to Site giữa Teltonika RUT240 và Router Mikrotik do Việt Tuấn biên soạn. Nếu các bạn có thắc mắc hay gặp vấn đề ở đâu hãy liên hệ ngay với chúng tôi để nhận được tư vấn tận tình nhất từ đội ngũ chuyên gia của chúng tôi. Hãy theo dõi Việt Tuấn để nhận được nhiều thông tin mạng mới nhất nhé.
Bài viết hay, rất hữu ích.