Hướng dẫn cấu hình VPN Client to Site sử dụng giao thức L2TP giữa 2 thiết bị RUT Teltonika

Việc thiết lập kết nối VPN Client-to-Site giữa hai thiết bị RUT của Teltonika bằng giao thức L2TP là một giải pháp hiệu quả để đảm bảo an toàn dữ liệu và kết nối ổn định giữa hai mạng từ xa. Với L2TP, người dùng có thể thiết lập một kênh mã hóa, giúp dữ liệu truyền qua Internet được bảo mật tuyệt đối, đồng thời vẫn duy trì tốc độ kết nối hợp lý. Sau đây, Việt Tuấn sẽ hướng dẫn bạn cấu hình VPN Client to Site sử dụng giao thức L2TP giữa hai thiết bị RUT Teltonika nhé! 

Chuẩn bị trước khi cấu hình

Thiết lập một kết nối VPN Client to Site sử dụng giao thức L2TP/IPSec giữa hai thiết bị RUT Teltonika (một thiết bị đóng vai trò Server và một thiết bị đóng vai trò Client) cho phép thiết bị Client truy cập an toàn vào mạng nội bộ (LAN) của Server từ xa qua Internet, đảm bảo bảo mật và tính riêng tư.

Yêu cầu

Thiết bị:

• Một thiết bị RUT Teltonika đóng vai trò Server với địa chỉ IP Public tĩnh hoặc động (khuyến nghị sử dụng IP tĩnh để ổn định).
• Một thiết bị RUT Teltonika khác đóng vai trò Client (có thể sử dụng SIM 4G hoặc kết nối WAN khác).

Thông tin cần chuẩn bị:

• Địa chỉ IP Public của Server.
• Dải IP LAN của Server (ví dụ: 192.168.2.0/24).
• Dải IP cho VPN (ví dụ: 10.10.0.0/24).
• Dải IP LAN của Client (ví dụ: 192.168.1.0/24, IP nội bộ client phải khác với server)

Ghi chú: Đảm bảo các cổng cần thiết cho L2TP/IPSec (UDP 500, UDP 1701, UDP 4500) được mở trên firewall của cả hai thiết bị và bất kỳ thiết bị NAT nào ở giữa.

Mô hình kết nối

Server: Teltonika RUT200 

• IP WAN: 128.128.200.100 
• IP LAN (Nội bộ): 192.168.2.0/24

Client: Teltonika RUT200

• IP WAN:100.100.112.112
• IP LAN (Nội bộ): 192.168.1.0/24

Kết nối VPN: Client kết nối đến Server qua L2TP/IPSec để truy cập mạng LAN của Server.

Cấu hình chi tiết VPN Client to Site sử dụng giao thức L2TP giữa 2 thiết bị RUT Teltonika

Bước 1: Thiết lập tunnel giữa RUT Server và RUT Client

Ở RUT 200 (vai trò Server):

Chọn Services → VPN → L2TP. Đây là nơi tạo và quản lý các kết nối L2TP (cả Client và Server).

Chọn Role Server và new configuration name: Server. Sau đó, chọn Add. 

Tiếp theo, màn hình sẽ hiện ra cấu hình chi tiết cho Server. Bạn bật Enable và chọn thông tin: 

• Local IP: 10.10.0.1 (IP đầu của Tunnel giữa Server và Client)
• Remote IP range begin: 10.10.0.20 (Danh sách ip tunnel từ 10.10.0.20 tới 10.10.0.30
• Remote IP range end: 10.10.0.30

Chọn ADD để thêm tài khoản xác thực cho Client. Ở đây mình tạo một tài khoản có Username: viettuan và password: 123456aA@

sau đó, chọn ADD và SAVE & APPLY.

Ở RUT 200 (vai trò Client):

Chọn Services → VPN → L2TP.

Chọn Role Client và new configuration name: Client. Sau đó, chọn Add.  

Tiếp theo, màn hình sẽ hiện ra cấu hình chi tiết cho Server. Bạn bật Enable và chọn thông tin: 

• Server: 128.128.200.100 (Bạn điền giúp mình IP WAN của đầu Server nhé)
• Username: viettuan (tài khoản đã thiết lập ở RUT SERVER)
• Password: 123456aA@ (mật khẩu đã thiết lập ở RUT SERVER)

Sau đó, chọn SAVE & APPLY.

Bước 2: Routing giữa lớp mạng nội bộ với nhau của RUT Server và RUT Client

Ở RUT Server: 

Ở mục MODE, ban đầu sẽ là BASIC, bạn nên đổi qua ADVANCE để RUT Server hiển thị mục Routing.

Tiếp theo, chọn Routing → Static Routes→ADD và điền các thông tin:

• Interface: vpn (đây là interface Tunnel Server liên kết với RUT Client)
• Target (Mạng đích): 
  • 192.168.1.0: Đây là mạng LAN ở đầu bên RUT CLIENT (Mình đang cấu hình ở  RUT SERVER nên đích đến phải là LAN của RUT Client).
  • IPv4 Netmask 255.255.255.0: Subnet mask tương ứng, nghĩa là dải 192.168.1.0/24.
  • IPv4 Gateway 10.10.0.20: Là địa chỉ IP gateway ở đầu bên kia VPN (IP tunnel của RUT CLIENT).

Sau khi bạn điền đầy đủ thông tin, nhấn SAVE & APPLY.  

Ở RUT Client:

Bạn cũng chuyển ở mục MODE từ BASIC sang ADVANCE để RUT Server hiển thị mục Routing.

Tiếp theo, chọn Routing → Static Routes→ADD và điền các thông tin:

Interface:

• Chọn CLIENT: Đây chính là interface VPN của L2TP Client kết nối với Tunnel Server.
• Target (Mạng đích) 192.168.2.0: Đây là mạng nội bộ ở đầu bên kia (Server) mà RUT Client muốn truy cập. Tất cả gói tin đi đến mạng này sẽ đi qua VPN.Target (Mạng đích) 192.168.2.0: Đây là mạng nội bộ ở đầu bên kia (Server) mà RUT Client muốn truy cập. Tất cả gói tin đi đến mạng này sẽ đi qua VPN.
• IPv4 Netmask 255.255.255.0: Subnet mask của mạng đích (192.168.2.0/24).
• IPv4 Gateway 10.10.0.1: Đây là IP gateway của VPN Server (RUT Server). Đây là IP đã cấp cho đầu Server trong dải L2TP (ví dụ: 10.10.0.1 - 10.10.0.20)

Sau đó, chọn SAVE & APPLY.

Kết quả: Khi thực hiện VPN thành công, mình có thể ping được từ thiết bị RUT tới Router nội bộ. 

Trên đây là hướng dẫn cấu hình VPN Client-to-Site sử dụng giao thức L2TP giữa hai thiết bị RUT Teltonika. Khi thực hiện đúng các bước, bạn sẽ thiết lập được một đường hầm bảo mật, giúp kết nối từ xa an toàn và ổn định giữa các mạng nội bộ. Giải pháp này đặc biệt hữu ích cho doanh nghiệp có nhiều chi nhánh hoặc nhân sự làm việc từ xa cần truy cập tài nguyên chung. Nếu trong quá trình cấu hình gặp khó khăn, bạn có thể liên hệ với Việt Tuấn để được hỗ trợ kịp thời.