Hướng dẫn cấu hình VPN site to site trên Router Mikrotik

Hướng dẫn cấu hình VPN site to site trên Router Mikrotik

I.Giới thiệu

1.VPN là gì

  • VPN(Virtual Private Network) còn gọi là mạng riêng ảo: là một mạng riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng.

2.Tìm hiểu về VPN site to site Mikrotik thông qua Tunnel Ipsec

  • VPN site to site là một dạng VPN kết nối 2 hay nhiều mạng riêng với nhau thông qua đường truyền an toàn và bảo mật. VPN site to site giúp mở rộng mạng của doanh nghiệp hoặc tổ chức, thông qua đó các chi nhánh ở các nơi khác nhau có thể truy cập đến các ứng dụng hay tài nguyên chung đặt tại trụ sở chính thông qua 1 đường truyền an toàn và bảo mật.
  • Kết quả đạt được: sau khi các bạn xem Hoàng Lâm cấu hình xong chủ đề “Hướng dẫn cấu hình VPN site to site trên Router Mikrotik”, các bạn đã hoàn toàn kết nối dữ liệu của chi nhánh về trụ sở chính một cách an toàn và không phải tốn thêm chi phí.
  • Nội dung cấu hình chính: xây dựng kết nối VPN site to site trên Router Mikrotik thông qua Tunnel Ipsec
  • Các bước setup cơ bản router Hoàng Lâm không thực hiện lại để tránh mất thời gian, các bạn có thể tham khảo lại bài viết về cách cấu hình cơ bản router Mikrotik: TẠI ĐÂY
Huong-dan-cau-hinh-VPN-site-to-site-tren-Router-Mikrotik
Mô hình VPN site to site Tunnel Ipsec

II.Hướng dẫn cấu hình VPN site to site trên Router Mikortok – Trụ Sở Chính

1.Đăng nhập vào Router Mikrotik-Trụ Sở Chính

  • Để cấu hình VPN Ipsec, ta vào tab IP --> ipsec
đăng nhập vào router ở trụ sở chính để cấu hình VPN site to site Tunnel Ipsec

2.Cấu hình profile phase 1

  • Ipsec --> Profile --> add new
cấu hình profile phase 1

3.Cấu hình proposals phase 2

  • Ipsec --> Proposals --> add new
cấu hình proposals phase 2

4.Cấu hình Peers

  • Ta có thể dùng IP WAN của đối tác hoặc dùng DDNS để thuận tiện
  • Ipsec --> Peers --> add new
cấu hình peers từ trụ sở chính đến chi nhánh

5.Cấu hình Identities

  • Ipsec --> identities --> add new, mục đích để tạo pre share key khi kết nối VPN
cấu hình pre share key

6.Cấu hình Policies

  • Ipsec --> policies --> add new, mục đích dùng để khai báo cho các LAN network làm việc được với nhau thông qua VPN
khai báo 2 lớp mạng LAN thông nhau khi VPN

7.Thực hiện NAT cho phép 2 lớp mạng LAN thấy nhau

  • Ip --> firewall --> NAT
thực hiện NAT cho 2 lớp mạng thấy nhau

8.Cấu hình Routing

  • Ip --> router để cấu hình routing mục đích định tuyến đường đi cho lớp mạng đầu xa
cấu hình routing cho lớp mạng chi nhánh

III.Hướng dẫn cấu hình VPN site to site trên Router Mikortok – Chi Nhánh

1.Đăng nhập vào Router Mikrotik-Trụ Sở Chính

  • Để cấu hình VPN Ipsec, ta vào tab IP --> ipsec
đăng nhập vào router ở trụ sở chính để cấu hình VPN site to site Tunnel Ipsec

2.Cấu hình profile phase 1

  • Ipsec --> Profile --> add new
cấu hình profile phase 1

3.Cấu hình proposals phase 2

  • Ipsec --> Proposals --> add new
cấu hình proposal phase 2

4.Cấu hình Peers

  • Ta có thể dùng IP WAN của đối tác hoặc dùng DDNS để thuận tiện
  • Ipsec --> Peers --> add new
cấu hình peers từ chi nhánh đến trụ sở chính

5.Cấu hình Identities

  • Ipsec --> identities --> add new, mục đích để tạo pre share key khi kết nối VPN
cấu hình pre share key

6.Cấu hình Policies

  • Ipsec --> policies --> add new, mục đích dùng để khai báo cho các LAN network làm việc được với nhau thông qua VPN
khai báo 2 lớp mạng LAN thông nhau khi VPN

7.Thực hiện NAT cho phép 2 lớp mạng LAN thấy nhau

  • Ip --> firewall --> NAT
Nat 2 lớp mạng thông nhau khi VPN

8.Cấu hình Routing

  • Ip --> router để cấu hình routing mục đích định tuyến đường đi cho lớp mạng đầu xa
cấu hình routing cho lớp mạng đầu xa

IV.Kiểm tra cấu hình VPN site to site trên Router Mikrotik

1.Kiểm tra trạng thái Peers trên router

  • Ip -->  ipsec --> peers để kiểm tra trạng thái
trên 2 router, trạng thái peers đã được thiết lập thành công

2.Kiểm tra gói tin trên Router

  • Từ router trụ sở chính ping về ip local của router chi nhánh và từ router chi nhánh ping về ip local router chi nhánh thành công
từ router trụ sở chính ping đến router chi nhánh thành công và ngược lại

3.Truy cập dịch vụ từ xa

  • Client ở chi nhánh đã truy cập thành công dịch vụ ở trụ sở chính
client ở chi nhánh kết nối dịch vụ đến trụ sở chính thành công

V.kết luận

  • Như vậy, Hoàng Lâm vừa hoàn thành chủ đề “Hướng dẫn cấu hình VPN site to site trên Router Mikrotik” thông qua Tunnel IPsec
  • Các bạn có thể tải tài liệu PDF về “Hướng dẫn cấu hình VPN site to site trên Router Mikrotik, hãy liên hệ với chubgs tôi: TẠI ĐÂY
  • Các bạn tham khảo lại các bài viết về mikrotik: TẠI ĐÂY
  • Trong quá trình sử dụng hoặc thao tác nếu có lỗi phát sinh thì các bạn hãy liên hệ với chúng tôi để được hỗ trợ qua: https://www.facebook.com/congnghewifi.vn
  • Hãy tham gia Group FaceBook: Cộng Đồng Network-CCTV-Wifi để cùng trao đổi kinh nghiệm và mua bán các sản phẩm liên quan.
  • Nếu bài viết hay và có sức ảnh hưởng, các bạn vui lòng cho Hoàng Lâm xin đánh giá và comment để tạo động lực cho Hoàng Lâm làm thêm các tài liệu, cảm ơn tất cả mọi người !

 

Bình Luận Bài Viết
5/5 - (3 bình chọn)

THÔNG TIN LIÊN HỆ

CÔNG TY TNHH CÔNG NGHỆ HOÀNG LÂM

error: Alert: Bản quyền thuộc về Cty TNHH Công Nghệ Hoàng Lâm