Wifi Ubiquiti
Wifi UniFi
Wifi Ruckus
WiFi Huawei
Wifi Meraki
Wifi Aruba
Wifi Grandstream
Wifi Ruijie
Wifi Extreme
Wifi MikroTik
Wifi EnGenius
Wifi Cambium
Wifi LigoWave
Wifi Fortinet
WiFi Everest
WiFi H3C
Router Draytek
Router Teltonika
Barracuda Load Balancer ADC
Router Cisco
Load Balancing Kemp
Load Balancing Peplink
Router HPE
Load Balancing FortiADC 
Switch Ruckus
Firewall Netgate
Firewall Palo Alto
Firewall WatchGuard
Firewall Sophos
Firewall SonicWall
Firewall FortiNAC
Firewall Fortiweb
Firewall Zyxel
Thiết bị lưu trữ NAS Synology
Thiết bị lưu trữ NAS QNAP
Thiết bị lưu trữ TerraMaster
Thiết bị lưu trữ ASUSTOR
Dell EMC Data Storage
Ổ cứng Toshiba
Ổ cứng Seagate
SSD Samsung Enterprise
Ổ cứng Western Digital
RAM Server
HDD Server
Phụ kiện Server
Modem Gateway 3G/4G công nghiệp
Switch công nghiệp
Router 3G/4G công nghiệp
LoRaWan
Máy tính công nghiệp
Firewall công nghiệp
Camera giám sát
Tổng đài - điện thoại IP
Hệ thống âm thanh
Hệ thống kiểm soát ra vào
Phụ kiện Teltonika
License
Module, Phụ kiện quang
Adapter & nguồn PoEVPN Site-to-Site là một công nghệ mạng phổ biến hiện nay, tính năng này cho phép kết nối hai hoặc nhiều mạng LAN thông qua một kết nối an toàn được bảo mật qua internet. Thông qua kết nối này các mạng LAN có thể truy cập vào các tài nguyên một cách dễ dàng và bảo mật hơn. Ngay sau đây, Việt Tuấn sẽ hướng dẫn cấu hình IPSEC VPN Site to Site giữa Teltonika RUT240 và Router Mikrotik một cách chi tiết và đầy đủ nhất.
1. Mô hình kết nối
Dưới đây, Việt Tuấn sẽ sử dụng 2 site. Một site là Teltonika RUT240 và site còn lại là Router MikroTik. Các thông số sẽ được thiết lập như sau:
Thiết bị Teltonika RUT240:
- IP Local : 192.168.99.0/24
- IP WAN : Private
Thiết bị Router Mikrotik:
- IP Local : 172.16.0.0/24
- IP WAN Public : 116.99.2.16
2. Mô hình IPSEC VPN Site to Site giữa Teltonika RUT240 và Router Mikrotik
2.1 Tại Router Teltonika RUT240
Bước 1: Thiết lập các thông số đến Site Router Mikrotik
- Remote endpoint: IP Public tại Router Mikrotik
- Pre-shared key: Mã khóa chia sẻ giữa 2 Site
- Local Subnet: Dải IP tại Site Router Teltonika RUT240
- Remote Subnet: Dải IP tại Site Router Mikrotik
Bước 2: Thiết lập mã hóa xác thực Phase 1,2
2.2 Tại Router Mikrotik.
Thiết lập mã hóa xác thực Phase 1.
*Lưu ý : mã hóa xác thực tại 2 site phải khớp với nhau.
2.3 Thiết lập kết nối đến Site Router Teltonika
Bước 1:
- Address: Tại đây chúng ta điền IP WAN tại Router Teltonika RUT240, nhưng tại vì là IP Private nên chúng ta để thông số như ảnh.
- Profile: Phase 1 mới tạo ở trên.
Đọc thêm: IP Private là gì? Tìm hiểu kiến thức về địa chỉ IP Private
Bước 2: Thiết lập Phase 2
Bước 3: Tạo IPsec Policy
- Proposal: Phase 2 đã thiết lập ở trên.
Bước 4: Tạo mã khóa chia sẻ, khớp với mã hóa chia sẻ tại Site Router Teltonika RUT240.
Nat bypass: Tại thời điểm này, nếu bạn thử thiết lập kết nối IPsec sẽ chưa hoạt động, các gói tin sẽ bị từ chối. Bởi vì cả 2 thiết bị router có Nat rule thay đổi địa chỉ nguồn sau khi gói tin đã được mã hoá. Remote router nhận được gói tín mã hoá nhưng không thể giải mã bởi vì địa chỉ nguồn không khớp với địa chỉ nguồn đã định nghĩa trong cấu hình policy. Chúng ta vào thẻ IP—>Firewall NAT.
Bước 5: Route đến dải IP trên Router Teltonika RUT240
Bước 6: Check Ping đến các IP Local tại 2 Site
3. Tổng kết
Trên đây là bài hướng dẫn cấu hình IPSEC VPN Site to Site giữa Teltonika RUT240 và Router Mikrotik do Việt Tuấn biên soạn. Nếu các bạn có thắc mắc hay gặp vấn đề ở đâu hãy liên hệ ngay với chúng tôi để nhận được tư vấn tận tình nhất từ đội ngũ chuyên gia của chúng tôi. Hãy theo dõi Việt Tuấn để nhận được nhiều thông tin mạng mới nhất nhé.
![[FULL] Tổng hợp tài liệu CCNA tiếng Việt (từ cơ bản tới nâng cao)](https://viettuans.vn/uploads/2023/01/tu-lieu-ccna-tieng-viet.jpg)
Bài viết hay, rất hữu ích.