Hướng dẫn cấu hình VPN IPsec Site to Site giữa Router Mikrotik và Router Draytek

08/05/2024 - Chuyên mục MikroTik - 586 - Nguyễn Lưu Minh

VPN IPSec Site to Site là mô hình VPN được nhiều doanh nghiệp lựa chọn sử dụng hiện nay để kết nối nhiều mạng với nhau thông qua một liên kết mã hóa và bảo mật. Thông thường mô hình này được các doanh nghiệp, tổ chức có nhiều chi nhánh lựa chọn sử dụng do khả năng truyền tải dữ liệu lớn mà vẫn giữ được tính ổn định. Bài viết ngay sau đây, Việt Tuấn sẽ hướng dẫn các bạn cấu hình VPN IPSec Site to Site giữa Router MikroTik và Router DrayTek. Hãy đón xem nhé!

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek.jpg

Thiết lập VPN trên Router Draytek

Truy cập thẻ VPN and Remote Access chọn mục LAN to LAN và tiến hành chỉnh sửa Profile của VPN.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-2.jpg

Bước 1: Thiết lập Profile VPN

Profile Name: Tên của kết nối VPN.
Call Direction: Lựa chọn trạng thái kết nối, ở đây tại Site Mikrotik đóng vai trò làm Server chính nên chọn Dial-Out.
Dial-Out Through: Chọn giao diện WAN để kết nối VPN.
Always on: Tích Enable.
Các mục còn lại chúng ta để mặc định.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-3.jpg

Bước 2: Thiết lập các thông số VPN

IPsec Tunnel: IKEv2
Server IP/Host Name: Địa chỉ IP WAN của Site cần VPN đến.
Thiết lập các thông số IKE Phase 1 và IKE Phase 2.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-4.jpg

Bước 3: Thiết lập dải IP Local và dải IP Remote

Local Network: Dải IP trên thiết bị Router Draytek.
Remote Network: Dải IP trên thiết bị Router Mikrotik.
Mode: Routing.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-5.jpg

Trạng thái VPN thiết lập thành công trên Router Draytek.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-6.jpg

Thiết lập VPN trên Router Mikrotik

Bước 1: Thiết lập IPsec Profile trên Router Mikrotik

Phần này cần tạo các thông số trùng khớp với IKE Phase 1 trên thiết bị Router Draytek.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-7.jpg

Bước 2: Thiết lập mã khóa bí mật trùng khớp với mã khóa bí mật trên Router Draytek.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-8.jpg

Bước 3: Tạo IPsec Peer

Address: Ở đây do Router Mikrotik đóng vai trò làm Server chính nên địa chỉ IP để 0.0.0.0/0. Nếu bên Site Router Draytek có địa chỉ IP Public tĩnh. Chúng ta điền thẳng IP Public tĩnh vào mục Address.
Profile: Chọn mục đã tạo bước trước đó.
Exchange Mode: IKE2.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-9.jpg

Bước 4: Thiết lập IPsec Proposal trên Router Mikrotik

Phần này cần tạo các thông số trùng khớp với IKE Phase 2 trên thiết bị Router Draytek.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-10.jpg

Bước 5: Thiết lập IPsec Policy

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-11.jpg

Bước 6: Tạo Rule Firewall chấp nhận các kết nối VPN Site to Site

Lưu ý: Rule này cần được kéo lên trên cùng để VPN có thể hoạt động.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-12.jpg

Bước 7: Tạo Route đến dải IP tại Site Router Draytek

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-13.jpg

Tổng kết

Trên đây là bài viết hướng dẫn cấu hình VPN IPsec Site to Site giữa Router Mikrotik và Router Draytek. Nếu bạn đọc có thắc mắc hay gặp vấn đề ở các bước hãy liên hệ ngay với chúng tôi để được hỗ trợ một cách nhanh nhất và tốt nhất. Đừng quên theo dõi Việt Tuấn để nhận những thông tin ưu đãi, kiến thức mạng cũng như cập nhật đầy đủ các thông tin về CNTT sớm nhất. Xin cảm ơn!

Nguyễn Lưu Minh

Chuyên gia của Viettuans.vn với nhiều năm kinh nghiệm trong lĩnh vực thiết bị mạng Networks, System, Security và tư vấn, triển khai các giải pháp CNTT. Phân phối thiết bị mạng, wifi, router, switch, tường lửa Firewall, thiết bị lưu trữ dữ liệu NAS.