Hướng dẫn cấu hình IPSEC VPN Site to Site giữa Teltonika RUT240 và Firewall Fortigate

Ngày nay kết nối VPN Site to Site không còn quá xa lạ với các doanh nghiệp, VPN Site to Site giúp doanh nghiệp tạo một đường truyền riêng bảo mật từ đó mở rộng quy mô mạng của doanh nghiệp. Với cách hoạt động đơn giản nhưng mang lại tính bảo mật cùng độ an toàn cao VPN Site to Site được rất nhiều doanh nghiệp, tập đoàn lựa chọn sử dụng. Hôm nay Việt Tuấn sẽ hướng dẫn cách cấu hình IPSec VPN Site to Site giữa Teltonika RUT240 và Firewall Fortigate. Bạn đọc hãy cùng theo dõi nhé!

1. IPSec là gì?

IPSec (Internet Protocol Security) hiểu một cách đơn giản là một giao thức mạng giúp bảo mật dữ liệu khi trao đổi qua mạng IP. IPSec hoạt động bằng cách mã hóa tập tin cùng với nguồn của tập tin đó để đảm bảo tính bảo mật dữ liệu. Hơn nữa giao thức này còn có các tính năng xác thực, bảo mật và tính toàn vẹn của dữ liệu. Đây là một trong các giao thức mạng chủ chốt được dùng để bảo vệ các kết nối mạng một cách an toàn.

Bạn đọc có thể tìm hiểu thêm thông tin về IPSec qua bài viết: IPSec là gì? Vai trò và cách thức hoạt động của IPSec

2. Mô hình kết nối IPSec VPN Site to Site giữa Teltonika RUT240 và Firewall Fortigate

Để các bạn dễ hiểu Việt Tuấn sẽ gửi đến các bạn mô hình đơn giản dưới đây gồm VPN Router A và VPN router B. VPN Router A sẽ là thiết bị Teltonika RUT240 và VPN Router B là Firewall Fortigate 60E. Các bạn lưu ý thông số VPN sẽ được cấu hình như sau:

Thiết bị Teltonika RUT240: 

• IP Local : 192.168.99.0/24
• IP WAN : Private

Thiết bị Firewall Fortigate 60E: 

• IP Local : 10.10.9.0/24
• IP WAN Public : 117.5.47.119

3. Hướng dẫn cấu hình IPSEC VPN Site to Site giữa Teltonika RUT240 và Firewall Fortigate

3.1 Tại Router A: Teltonika RUT240

Bước 1: Khởi tạo IPSEC - Tạo mã khóa chia sẻ Pre-shared key.

Để cấu hình IPSec VPN Site to Site trên RUT240 đầu tiên các bạn hãy truy cập vào menu Services -> VPN tiếp theo trong mục IPSec nhập tên cho VPN và ấn nút Add

Bước 2: Tiến hành thiết lập IPSEC các thông số cơ bản mình tạo theo ảnh bên dưới

Lưu ý: IPsec sẽ được kiểm tra và xác thực qua Phase 1 và Phase 2, phần này chúng ta phải cấu hình giống tương tự bên phía site còn lại. Ở đây là bảo mật cơ bản, tùy vào nhu cầu bảo mật chúng ta có thể nâng cấp độ bảo mật lên.

Bước 3: Thiết lập phần Firewall trên Teltonika RUT240, các bạn để thông số giống với ảnh dưới nhé:

Tham khảo thêm: Hướng dẫn cấu hình VPN Site to Site sử dụng IPsec giữa 2 Router Mikrotik

3.2 Tại Router B: Firewall Fortigate 60E

Bước 1: Khởi tạo IPsec cho Firewall Fortigate 60E

Lưu ý: IP WAN tại site Router Teltonika là IP Private nên tại mục tạo VPN trên Firewall Fortigate phần Remote Gateway chúng ta sẽ để là Dialup User.

Bước 2: Thiết lập Pre-shared Key giống với Pre-shared Key tại site Router Teltonika RUT240.

Tương tự thiết lập thống số Phase 1 và Phase 2 trùng khớp với Phase 1,2 tại phía site Router Teltonika RUT240.

Bước 3: Thiết lập Policy giữa 2 dải VPN tại 2 site.

Bước 4: Định tuyến đến dải IP của Router Teltonika RUT240.

4. Tạm kết

Trên đây là bài hướng dẫn cấu hình IPSEC VPN Site to Site Teltonika RUT240 và Firewall Fortigate 60E của Việt Tuấn. Bạn đọc có thắc mắc hay cần hướng dẫn thêm đừng ngần ngại liên hệ với chúng tôi để được hướng dẫn tư vấn tận tình từ đội ngũ kỹ thuật có chuyên môn cao và nhiều năm kinh nghiệm trong ngành CNTT. Đừng quên theo dõi Việt Tuấn để nhận được những thông tin mạng, cũng như các sản phẩm về thiết bị mạng một cách sớm nhất và đầy đủ nhất nhé.