Chọn MENU
Hà Nội 0934.666.003 - 0938.086.846
Trang chủ Hướng dẫn sử dụng Chuyên mục UniFi Hướng dẫn cách thiết lập UniFi VPN trên UDM Pro chi tiết

Hướng dẫn cách thiết lập UniFi VPN trên UDM Pro chi tiết

- Chuyên mục UniFi - 781 - Nguyễn Lưu Minh

VPN từ lâu đã là giải pháp duyệt web cực kỳ an toàn khi tạo ra kết nối mạng riêng tư để đảm bảo sự an toàn của thông tin người dùng trước hàng trăm ngàn nguy cơ khi kết nối với bất kỳ hệ thống mạng Internet công cộng hiện nay. Trong bài viết ngay sau đây, hãy cùng Việt Tuấn tìm hiểu cách thiết lập tính năng VPN trên router UDM Pro. Bạn đọc đừng bỏ lỡ!

thiet-lap-unifi-vpn-tren-udm-pro.jpg
Hướng dẫn cách thiết lập UniFi VPN trên UDM Pro chi tiết

1. Vai trò quan trọng của tính năng VPN

Vai trò của VPN (Virtual Private Network) là tạo ra một kết nối bảo mật và ẩn danh giữa thiết bị của bạn và không gian internet. Dưới đây là một số vai trò chính của VPN:

  1. Bảo mật dữ liệu: VPN mã hóa thông tin gửi đi và nhận về giữa thiết bị của bạn và máy chủ VPN. Điều này bảo vệ dữ liệu cá nhân và thông tin nhạy cảm của bạn khỏi việc bị đánh cắp hoặc theo dõi bởi các bên thứ ba, bao gồm nhà cung cấp dịch vụ internet (ISP), hackers trên mạng internet công cộng.
  2. Ẩn danh trực tuyến: Khi kết nối vào một máy chủ VPN, địa chỉ IP thực của bạn được thay thế bằng địa chỉ IP của máy chủ VPN. Điều này làm cho hoạt động trực tuyến của bạn trở nên ẩn danh và che giấu danh tính thực sự của bạn. Điều này có thể ngăn chặn việc theo dõi và thu thập thông tin về bạn từ các bên thứ ba.
  3. Truy cập vào nội dung bị chặn: Một trong những ứng dụng phổ biến của VPN là cho phép truy cập vào nội dung trực tuyến bị chặn hoặc hạn chế địa lý. Bằng cách kết nối đến máy chủ VPN ở một quốc gia khác, bạn có thể truy cập vào các dịch vụ trực tuyến như Netflix, Hulu, BBC iPlayer và các trang web bị chặn khác.
  4. Bảo vệ khi sử dụng wifi công cộng: Khi bạn kết nối vào một mạng wifi công cộng, dữ liệu của bạn có thể bị nguy hiểm vì mạng này thường không được bảo mật tốt. VPN giúp bảo vệ bạn khỏi các mối đe dọa an ninh như tin tặc hoặc phần mềm gián điệp trên mạng wifi. Dữ liệu sẽ được mã hóa và an toàn khi đi qua kết nối VPN.
  5. Cho phép truy cập từ xa và làm việc từ xa: VPN cho phép bạn truy cập vào mạng nội bộ của tổ chức hoặc công ty từ xa một cách an toàn. Điều này hữu ích cho các nhân viên làm việc từ xa hoặc những người muốn truy cập vào cơ sở dữ liệu lưu trữ trên các thiết bị NAS của công ty.

gif-mui-tenBạn đọc có thể tham khảo thêm thông tin về VPN tại đây

vai-tro-cua-vpn.jpg
VPN tạo ra một kết nối bảo mật và ẩn danh thiết bị của bạn và không gian internet

2. Các bước thiết lập Unifi VPN trên UDM Pro 

2.1. Cấu hình Unifi VPN

Trước khi thiết lập VPN trên các thiết bị UDM-Pro hoặc USG, hãy đảm bảo rằng phiên bản firmware trên thiết bị bạn đang sử dụng đã được cập nhập bản mới nhất 7.x.

Nếu bạn có thiết lập modem hoặc bộ định tuyến trước thiết bị UDM, hãy đảm bảo rằng modem/ bộ định tuyến được đặt ở chế độ Bridge. Cài đặt này rất quan trọng nhằm điều khiển tất cả lưu lượng truy cập sẽ được chuyển tiếp trực tiếp đến Unifi Network của bạn. 

Bạn cũng có thể chuyển tiếp lưu lượng thông qua các cổng kết nối sau để chuyển tiếp đến bảng điều khiển Unifi Network của mình, bao gồm: Cổng UDP 500 và Cổng UDP 4500.

Các bước để cấu hình Unifi VPN bao gồm:

Mở cài đặt VPN: Truy cập trình điều khiển Unifi Network và mở cài đặt VPN

cau-hinh-unifi-vpn-1.jpg

Bật máy chủ VPN: Chuyển chế độ Máy chủ VPN sang Enable và lưu ý thay đổi Pre Shared Key. Hãy đảm bảo rằng địa chỉ máy chủ của bạn đã được đặt thành địa chỉ IP công cộng của bạn.

cau-hinh-unifi-vpn-2.jpg

Thiết lập người dùng (User): Bạn kéo thanh trượt xuống để tìm thấy phần quản lý người dùng. Bạn có thể thấy thông tin của người dùng bao gồm tên đăng nhập và password. Nếu muốn thêm người dùng mới chỉ cần chọn vào Create a new user và nhập tên đăng nhập và mật khẩu.

cau-hinh-unifi-vpn-3.jpg

Cấu hình nâng cao: Đặt cấu hình nâng cao từ Auto sang Manual (Thủ công). Tại đây bạn có thể thay đổi mạng con nếu muốn. Đừng quên bật Require Strong Authentication sang chế độ Enable, tính năng này cực kỳ cần thiết đối với giao thức MSChapv2 được sử dụng trên hệ điều hành Windows 10 và 11.

cau-hinh-unifi-vpn-4.jpg

Sau khi hoàn thành các bước trên, bạn hãy nhấn chọn Apply changes để lưu lại cài đặt.

gif-mui-tenTham khảo thêm: Hướng dẫn cài đặt bộ phát wifi UniFi với phần mềm UniFi Controller trên HĐH Windows

2.2. Kết nối với UniFi VPN với Windows

Để sử dụng kết nối VPN trên hệ điều hành Windows, bạn không cần phải cài đặt thêm bất kỳ ứng dụng VPN nào khác. Chúng ta có thể sử dụng ứng dụng VPN tích hợp sẵn trên Windows. Các bước dưới đây bạn đọc có thể thực hiện trên cả hai phiên bản Windows 10 và 11:

  • Mở Start hoặc nhấn phím tắt Windows và nhập VPN để chọn VPN Settings.
  • Nhấp vào Add a VPN connection
  • Chọn Windows (tích hợp sẵn) làm nhà cung cấp VPN
  • Nhập tên của VPN connection theo cách bạn muốn.
  • Nhập địa chỉ IP công cộng của trình điều khiển UniFi của bạn.

ket-noi-unifi-voi-windows-1.jpg

  • Trong tùy chọn VPN Type > Chọn L2TP/IPSec.
  • Nhập Pre shared Key đã được thiết lập từ trước trên Unifi Network
  • Điền tên người dùng và mật khẩu đã tạo trước đó. Bạn có thể tích chọn ghi nhớ thông tin đăng nhập để tiết kiệm thời gian cho lần sử dụng tiếp theo.

ket-noi-unifi-voi-windows-2.jpg

  • Hoàn thành phần cài đặt bằng cách Save.
  • Tiếp theo, chúng ta cần thay đổi cài đặt bộ điều hợp Mạng VPN, để kích hoạt tính năng MS Chap v2. Nhấn tổ hợp phím Windows + R và nhập cụm từ ncpa.cpl. 
  • Nhấn Enter để truy cập vào bảng điều khiển 
  • Nhấp chuột phải vào bộ điều hợp của bạn và chọn Properties
  • Trong tab Bảo mật tick chọn Allow these protocols và bật Ms-CHAP v2.

ket-noi-unifi-voi-windows-3.jpg

  • Nhấn chọn Ok để hoàn thành cài đặt.
  • Bây giờ bạn có thể nhấp vào kết nối để kiểm tra kết nối VPN. Nếu bạn thực hiện theo đúng các bước trên, thiết bị sẽ ngay lập tức kết nối với máy chủ UniFi VPN của bạn.

3. Tổng hợp một số vấn đề trong quá trình cài đặt

3.1. Lỗi thiết lập do bản cập nhật Windows

Thiết lập VPN có thể gặp khó khăn khi thiết bị UDM hoặc USG của bạn nằm phía sau modem/ router. Kết nối VPN L2TP đôi khi sẽ không hoạt động.

Bên cạnh các vấn đề có thể đến từ thiết bị mạng như modem/ router, các bản cập nhập Windows trên máy khách cũng có thể gây ra tình trạng lỗi VPN. Vào đầu năm 2022 hai bản cập nhật dành cho Windows 10 - 11 mang mã hiệu KB5009543 và KB5009566 đã gây ra lỗi kết nối VPN: “The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer”

Trong các bản cập nhật tiếp theo, Microsoft đã sửa chữa tình trạng lỗi này. Vì vậy, để nắm bắt được những sự cố VPN xảy ra, bạn cần theo dõi nhật ký VPN trên thiết bị UDM hoặc USG của mình. Điều này thực sự cần thiết và giúp bạn tìm ra nguyên nhân gây ra sự cố kết nối.

3.2. Cách mở bảng điều khiển đăng nhập VPN trên UDM/USG

Để xem nhật ký VPN, bạn cần có quyền truy cập SSH trên các thiết bị UDM hoặc USG của mình. Đảm bảo rằng quyền truy cập SSH được bật trong UniFi OS và bạn biết mật khẩu SSH.

mo-bang-dieu-khien-dang-nhap-vpn-tren-udm-1.jpg

Mở Windows Terminal và nhập:

  • # Replace the IP Address with the address of your USG/UDM.
  • ssh root@192.168.0.1.
  • # Enter the SSH Password.

Tiếp theo, mở cài đặt L2TP VPN Log trong bảng điều khiển. Thao tác này sẽ phát trực tiếp nội dung đăng nhập vào bảng điều khiển Windows Terminal: sudo swanctl --log.

gif-mui-tenTìm hiểu thêm: SSH là gì?

3.3. Không có đầu ra nhật ký VPN

Khi bạn cố gắng kết nối VPN nhưng không thấy bất kỳ thông báo nào trong phần nhật ký, có thể kết nối VPN đang gặp lỗi. Đảm bảo rằng bạn lựa chọn đúng địa chỉ IP công cộng, chuyển tiếp cổng được cài đặt chính xác và kiểm tra lại cấu hình VPN trong Unifi Network.

3.4. Pre Shared Key không chính xác

Nếu Pre Shared Key không chính xác, bạn sẽ thấy thông báo được ghi lại trong nhật ký:

  • 02[ENC] generating ID_PROT response 0 [ KE No NAT-D NAT-D ]
  • 02[NET] sending packet: from 80.90.100.110[500] to 192.168.1.22[60815] (372 bytes)
  • 04[NET] received packet: from 192.168.1.22[60816] to 80.90.100.110[4500] (76 bytes)
  • 04[ENC] invalid ID_V1 payload length, decryption failed?
  • 04[ENC] could not decrypt payloads
  • 04[IKE] message parsing failed

3.5. Tên người dùng hoặc mật khẩu sai

Khi tên người dùng hoặc mật khẩu sai, bạn có thể xác định vấn đề này thông qua các thông báo trong nhật ký: 

  • 16[IKE] received DELETE for ESP CHILD_SA with SPI c707898e
  • 16[IKE] closing CHILD_SA lns-l2tp-server{7} with SPIs c577f0d2_i (771 bytes) c707898e_o (494 bytes) and TS 87.214.43.90/32[udp/1701] === 192.168.1.22/32[udp/1701]
  • 16[CHD] updown: ok
  • 09[NET] received packet: from 192.168.1.22[54205] to 87.214.43.90[4500] (92 bytes)
  • 09[ENC] parsed INFORMATIONAL_V1 request 2150840229 [ HASH D ]
  • 09[IKE] received DELETE for IKE_SA lns-l2tp-server[7]

4. Tổng kết

Trên đây là tổng hợp các bước thực hiện để thiết lập VPN trên thiết bị UDM Pro của bạn. Vai trò của VPN cực kỳ quan trọng trong việc duyệt web an toàn và bảo vệ sự an toàn của thông tin người dùng khi truy cập vào mạng internet công cộng. Hi vọng rằng bạn đọc đã có đầy đủ thông tin cần thiết để thiết lập chính xác tính năng VPN trên UDM. Nếu còn bất kỳ khó khăn hay thắc mắc nào về cách làm, liên hệ ngay cho Việt Tuấn để được hỗ trợ tốt nhất.

Chia sẻ

Nguyễn Lưu Minh

Chuyên gia của Viettuans.vn với nhiều năm kinh nghiệm trong lĩnh vực thiết bị mạng Networks, System, Security và tư vấn, triển khai các giải pháp CNTT. Phân phối thiết bị mạng, wifi, router, switch, tường lửa Firewall, thiết bị lưu trữ dữ liệu NAS.

Bài viết liên quan
Hướng dẫn các bước cấu hình CloudKey Gen2 Plus Offline

Hướng dẫn các bước cấu hình CloudKey Gen2 Plus Offline

Hướng dẫn cấu hình Router Ubiquiti - EdgeRouter X đầy đủ nhất 

Hướng dẫn cấu hình Router Ubiquiti - EdgeRouter X đầy đủ nhất 

Hướng dẫn cấu hình cơ bản Wifi Unifi trên Smart Phone

Hướng dẫn cấu hình cơ bản Wifi Unifi trên Smart Phone

Hướng dẫn cấu hình và giới hạn băng thông wifi Unifi thông qua Controller Unifi

Hướng dẫn cấu hình và giới hạn băng thông wifi Unifi thông qua Controller Unifi

Hotline
Messenger
Zalo chát
0903.209.123
0903.209.123