Hướng dẫn cấu hình IPSEC VPN Site to Site giữa Teltonika RUT240 và Router Mikrotik

VPN Site-to-Site là một công nghệ mạng phổ biến hiện nay, tính năng này cho phép kết nối hai hoặc nhiều mạng LAN thông qua một kết nối an toàn được bảo mật qua internet. Thông qua kết nối này các mạng LAN có thể truy cập vào các tài nguyên một cách dễ dàng và bảo mật hơn. Ngay sau đây, Việt Tuấn sẽ hướng dẫn cấu hình IPSEC VPN Site to Site giữa Teltonika RUT240 và Router Mikrotik một cách chi tiết và đầy đủ nhất. Hãy cùng theo dõi nhé!

1. Khái niệm VPN Site-to-Site

VPN Site-to-Site là một kết nối mạng ảo giữa hai mạng LAN khác nhau thông qua kết nối internet. Công nghệ này hoạt động như một mạng riêng cục bộ, thường phổ biến ở các doanh nghiệp có nhiều chi nhánh ở xa nhau.

Nhờ sử dụng đường hầm giao thức IPSec các nhân viên trong doanh nghiệp có thể trao đổi, chia sẻ tài nguyên giữa các mạng LAN với nhau mà vẫn đảm bảo được tính bảo mật cao cho doanh nghiệp.

Hãy cùng Việt Tuấn, theo dõi cách cấu hình IPSec VPN Site-to-Site giữa hai thiết bị Teltonika RUT240 và Router MikroTik ngay dưới đây nhé.

Tìm hiểu thêm: Hướng dẫn cấu hình IPSEC VPN Site to Site giữa Teltonika RUT240 và Firewall Fortigate

2. Mô hình kết nối

Dưới đây, Việt Tuấn sẽ sử dụng 2 site. Một site là Teltonika RUT240 và site còn lại là Router MikroTik. Các thông số sẽ được thiết lập như sau:

Thiết bị Teltonika RUT240: 

• IP Local : 192.168.99.0/24
• IP WAN : Private

Thiết bị Router Mikrotik: 

• IP Local : 172.16.0.0/24
• IP WAN Public : 116.99.2.16

3. Mô hình IPSEC VPN Site to Site giữa Teltonika RUT240 và Router Mikrotik

3.1 Tại Router Teltonika RUT240

Bước 1: Thiết lập các thông số đến Site Router Mikrotik

• Remote endpoint: IP Public tại Router Mikrotik
• Pre-shared key: Mã khóa chia sẻ giữa 2 Site

• Local Subnet: Dải IP tại Site Router Teltonika RUT240
• Remote Subnet: Dải IP tại Site Router Mikrotik

Bước 2: Thiết lập mã hóa xác thực Phase 1,2

3.2 Tại Router Mikrotik.

Thiết lập mã hóa xác thực Phase 1.

*Lưu ý : mã hóa xác thực tại 2 site phải khớp với nhau.

3.3 Thiết lập kết nối đến Site Router Teltonika

Bước 1:

• Address: Tại đây chúng ta điền IP WAN tại Router Teltonika RUT240, nhưng tại vì là IP Private nên chúng ta để thông số như ảnh.
• Profile: Phase 1 mới tạo ở trên.

Đọc thêm: IP Private là gì? Tìm hiểu kiến thức về địa chỉ IP Private

Bước 2: Thiết lập Phase 2

Bước 3: Tạo IPsec Policy

• Proposal: Phase 2 đã thiết lập ở trên.

Bước 4: Tạo mã khóa chia sẻ, khớp với mã hóa chia sẻ tại Site Router Teltonika RUT240.

Nat bypass: Tại thời điểm này, nếu bạn thử thiết lập kết nối IPsec sẽ chưa hoạt động, các gói tin sẽ bị từ chối. Bởi vì cả 2 thiết bị router có Nat rule thay đổi địa chỉ nguồn sau khi gói tin đã được mã hoá. Remote router nhận được gói tín mã hoá nhưng không thể giải mã bởi vì địa chỉ nguồn không khớp với địa chỉ nguồn đã định nghĩa trong cấu hình policy. Chúng ta vào thẻ IP—>Firewall NAT.

Bước 5: Route đến dải IP trên Router Teltonika RUT240

Bước 6: Check Ping đến các IP Local tại 2 Site

Trên đây là bài hướng dẫn cấu hình IPSEC VPN Site to Site giữa Teltonika RUT240 và Router Mikrotik do Việt Tuấn biên soạn. Nếu các bạn có thắc mắc hay gặp vấn đề ở đâu hãy liên hệ ngay với chúng tôi để nhận được tư vấn tận tình nhất từ đội ngũ chuyên gia của chúng tôi. Hãy theo dõi Việt Tuấn để nhận được nhiều thông tin mạng mới nhất nhé.