Hướng dẫn cấu hình VPN Site to Site giữa Firewall Fortigate và Router Mikrotik

Hiện nay có rất nhiều doanh nghiệp sử dụng công nghệ mạng VPN Site to Site, thông qua tính năng này người dùng có thể kết nối hai hoặc nhiều mạng LAN qua internet một cách dễ dàng và được bảo mật an toàn. Hôm nay, Việt Tuấn sẽ hướng dẫn các bạn cách cấu hình VPN Site to Site giữa Firewall Fortigate và Router MikroTik. Hãy cùng đón chờ nhé!

1. VPN là gì?

VPN hay Virtual Private Network còn được gọi là mạng ảo. Đây là một công nghệ mạng giúp người dùng tạo ra kết nối mạng riêng tư giữa các thiết bị mạng thông qua internet. VPN thường được sử dụng để người dùng ẩn danh trên các mạng công cộng và truyền các dữ liệu đi một cách an toàn. VPN hoạt động bằng cách ẩn địa chỉ IP và mã hóa dữ liệu chỉ để người nhận dữ liệu mới có thể đọc được qua đó nâng cao tính riêng tư và bảo mật cho dữ liệu.

TÌm hiểu sâu hơn về VPN qua bài viết: VPN là gì? Ưu nhược điểm, cách hoạt động, công dụng của VPN

2. Mô hình kết nối giữa Firewall Fortigate và Router MikroTik

Sau đây là mô hình kết nối giữa Firewall Fortigate và Router MikroTik mời bạn đọc tham khảo:

3. Cài đặt tại Router Mikrotik

Bước 1: Thiết lập IPsec Profile

Đọc thêm: IPSec là gì? Vai trò và cách thức hoạt động của IPSec trong không gian mạng

Bước 2: Thiết lập IPsec Peer đến Site Firewall Fortigate

• Address: Địa chỉ IP WAN Public tại Site Firewall Fortigate.
• Profile: Đã tạo ở bước trước.
• Exchange Mode: Chọn IKE2.

Bước 3: Thiết lập mã khóa bí mật giữa 2 Site

Bước 4: Thiết lập IPsec Proposal

Bước 5: Thiết lập IPsec Policy đến Site Firewall Fortigate

• Src. Address: Dải IP cần VPN trên Router Mikrotik.
• Dst. Address: Dải IP cần VPN trên Firewall Fortigate.
• Proposal: Proposal đã tạo ở bước trước.

Bước 6: Nat bypass

Tại thời điểm này, nếu bạn thử thiết lập kết nối IPsec sẽ chưa hoạt động, các gói tin sẽ bị từ chối. Bởi vì cả 2 router có Nat rule thay đổi địa chỉ nguồn sau khi gói tin đã được mã hoá. Remote router nhận được gói tín mã hoá nhưng không thể giải mã bởi vì địa chỉ nguồn không khớp với địa chỉ nguồn đã định nghĩa trong cấu hình policy. Chúng ta vào thẻ IP—>Firewall NAT.

Tìm hiểu thêm: Hướng dẫn cấu hình NAT Port, Hairpin NAT trên thiết bị Router MikroTik

Bước 7: Route đến dải IP tại Site Firewall Fortigate

4. Cài đặt tại thiết bị Firewall Fortigate

Bước 1: Thiết lập IPsec Peer

Tại đây chúng ta điền các thông số IP WAN Public của Site Router Mikrotik.

Bước 2: Tạo mã khóa bí mật

Mã khóa này trùng với mã khóa bí mật đã tạo trên Router Mikrotik.

Bước 3: Thiết lập Phase 1 Proposal

Tại phần này tương đương với phần IPsec Profile trên Router Mikrotik, thiết lập thông số giống nhau tại 2 Site.

Bước 4: Thiết lập IPsec Policy đến Site Router Mikrotik.

Bước 5: Thiết lập Phase 2 Proposal

Tại phần này tương đương với phần IPsec Proposal trên thiết bị Router Mikrotik, thiết lập thông số giống nhau tại 2 Site.

Bước 6: Thiết lập Policy giữa các dải trên Firewall Fortigate và Router Mikrotik.

Bước 7: Route đến dải IP tại Site Router Mikrotik.

Bước 8: Kiểm tra Tunnel up và Ping trên thiết bị Router Mikrotik.

Bước 9: Kiểm tra Tunnel up và Ping trên thiết bị Firewall Fortigate.

5. Tổng kết

Trên đây là bài viết hướng dẫn cấu hình VPN IPsec/IKE2 Site to Site giữa Firewall Fortigate và Router Mikrotik. Bạn đọc có thắc mắc hay cần tư vấn các giải pháp mạng cho doanh nghiệp cũng như cá nhân hãy liên hệ ngay với Việt Tuấn để nhận được hỗ trợ tốt nhất từ chúng tôi. Chúc các bạn cấu hình thành công!