Trong bài viết này Việt Tuấn sẽ hướng dẫn bạn cách cấu hình VPN Site to Site dùng IPsec giữa 2 thiết bị Router MikroTik.
1. VPN Site To Site là gì?
VPN site to site là kết nối VPN dùng để kết nối 2 hay nhiều mạng nội bộ LAN riêng ở xa với nhau thông qua 1 đường truyền an toàn và bảo mật. VPN site to site được dùng rộng rãi nhờ giúp mở rộng mạng của các công ty, doanh nghiệp hoặc tổ chức có nhiều văn phòng nằm ở các vị trí địa lý khác nhau, thông qua đó các chi nhánh ở các nơi khác nhau có thể truy cập và sử dụng đến các ứng dụng hay tài nguyên chung đặt tại trụ sở chính.
Giao thức phổ biến nhất được sử dụng trong kết nối VPN site to site là IPsec (Internet Protocol Security).
>> Xem thêm: Hướng dẫn cấu hình VPN Client to Site dùng L2TP/IPSec trên Router MikroTik
2. Hướng dẫn cấu hình VPN Site to Site qua IPSec trên Router MikroTik
2.1. Mô hình VPN Site to Site sử dụng IP SEC
Văn phòng tại Hà Nội:
- Public IP: 14.177.230.9
- Local Subnet: 192.168.1.0/24
- Gateway Router: 192.168.1.1
Văn phòng tại Hồ Chí Minh:
- Public IP: 116.99.49.235
- Local Subnet: 172.16.0.0/24
- Gateway Router: 172.16.0.1
>> Nếu bạn chưa rõ về VPN, tham khảo ngay VPN là gì?
2.2. Hướng dẫn setup VPN Site to Site trên 2 Router MikroTik
Bây giờ chúng ta sẽ setup trên Router Mikrotik tại mỗi Văn phòng:
Tại Hà Nội:
- Tạo IPsec Proposal Hà Nội đến Hồ Chí Minh
- Tạo IPsec Peers đến Hồ Chí Minh, ở đây chúng ta điền IP Public của văn phòng Hồ Chí Minh
- Tạo khóa chia sẻ giữa 2 văn phòng
- Tạo Policies cho phép truy cập 2 mạng LAN Local giữa 2 văn phòng
- Nat bypass: Tại thời điểm này, nếu bạn thử thiết lập kết nối IPsec sẽ chưa hoạt động, các gói tin sẽ bị từ chối. Bởi vì cả 2 router có Nat rule thay đổi địa chỉ nguồn sau khi gói tin đã được mã hoá. Remote router nhận được gói tín mã hoá nhưng không thể giải mã bởi vì địa chỉ nguồn không khớp với địa chỉ nguồn đã định nghĩa trong cấu hình policy. Chúng ta vào thẻ IP—>Firewall NAT.
- Tạo Route đến địa chỉ IP Local tại Hồ Chí Minh. Thẻ IP—>Route
Tại Hồ Chí Minh: làm tương tự với chiều ngược lại với Router Mikrotik tại Hà Nội
- Tạo IPsec Proposal Hồ Chí Minh đến Hà Nội
- Tạo IPsec Peers đến Hà Nội, ở đây chúng ta điền IP Public của văn phòng Hà Nội
- Tạo khóa chia sẻ giữa 2 văn phòng
- Tạo Policies cho phép truy cập 2 mạng LAN Local giữa 2 văn phòng
- NAT Bypass : Thẻ IP—>Firewall NAT
- Tạo Route đến địa chỉ IP Local tại Hà Nội. Thẻ IP—>Route
Tiến hành check Ping giữa 2 Router tại 2 văn phòng
Tổng kết
Trên đây là toàn bộ hướng dẫn cấu hình VPN Site to Site sử dụng IPSEC giữa 2 thiết bị Router Mikrotik. Chúc các bạn thành công.
Cảm ơn bạn đã theo dõi bài viết!
Đừng quên cập nhật Viettuans.vn thường xuyên để có thêm nhiều thông tin hữu ích về kiến thức mạng, quản trị mạng cũng như các kiến thức hướng dẫn sử dụng trong chuyên mục MikroTik.
Bài viết hay, rất hữu ích.