Hướng dẫn cấu hình Openvpn site to site trên router mikrotik

HƯỚNG DẪN CẤU HÌNH OPENVPN SITE TO SITE TRÊN ROUTER MIKROTIK

I.Giới thiệu

1.VPN là gì

  • VPN(Virtual Private Network) còn gọi là mạng riêng ảo: là một mạng riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng.
  • Các lợi ích của mạng riêng ảo bao gồm tăng cường chức năng bảo mậtvà quản lý mạng riêng. Nó cung cấp quyền truy cập vào các tài nguyên không thể truy cập được trên mạng công cộng và thường được sử dụng cho các nhân viên làm việc từ xa.

2.Mô hình áp dụng

  • Trong nội dung bài hướng dẫn này, Hoàng Lâm sẽ hướng dẫn các bạn cách cấu hình OVPN trên Router Mikrotik.
  • Kết quả đạt được: sau khi cấu hình xong chủ đề “Hướng dẫn cấu hình OVPN trên Router Mikrotik”, các bạn có thể kết nối 2 chi nhánh ở xa nhau vể đia lý như  trong  một công ty
  • Các bước setup cơ bản router mình không thực hiện lại để tránh mất thời gian, các bạn có thể tham khảo lại bài viết về cách cấu hình cơ bản router Mikrotik: TẠI ĐÂY

 

mô hình opvn site to site

II.Cấu hình OpenVPN Server trên Router Mikrotik (Site HCM)

  • Khởi tạo các SSL Certificate phù hợp tại Tab system – certificates  add

A.Cấu hình Certificates CA

1.Khởi tạo certificates CA 

2.Đăng ký certificates CA vừa tạo

  • Sau khi tạo thành công CA, nhấn vào tab Sign để đăng ký theo hướng dẫn
  • Lưu ý: CA CRL Host chính là IP WAN của Router Mikrotik

3.Kiểm tra thuộc tính Trusted

  • Nếu thuộc tính Trusted chưa được bật thì chúng ta check vào

 

B. Cấu hình Certificates Server

1.Khởi tạo cetificates Server

2. Đăng ký certificates server vừa tạo

  • Sau khi tạo thành công Certificates server, nhấn vào tab Sign để đăng ký theo hướng dẫn chưa được bật thì chúng ta check vào

3.Kiểm tra thuộc tính Trusted

  • Nếu thuộc tính Trusted chưa được bật thì chúng ta check vào

C.Cấu hình Certificates client

1.Khởi tạo cetificates client

2. Đăng ký certificates client vừa tạo

  • Sau khi tạo thành công Certificates client, nhấn vào tab Sign để đăng ký theo hướng dẫn

D. Export các Certificates phù hợp

 1. Export Certificates CA

  • Tab system – certificates -> nhấn chọn bất kỳ certificates vừa tạo -> export -> làm theo hướng dẫn

2.  Export Certificates client

  • Tab system -> certificates -> nhấn chọn bất kỳ certificates vừa tạo -> export -> làm theo hướng dẫn
  • Lưu ý: khi export certificate cho client thì đặt passphrase để xác thực

E. Kiểm tra, coppy file export

  • Sau khi export file thành công, ta coppy các certificate ra máy tính trong Tab files     

F. Cấu hình dịch vụ OpenVPN trên Router Mikrotik (Site HCM)

1.Enable dịch vụ OpenVPN

  • Trên Router MikrotikTab PPP -> OVPN server -> setup theo hướng 

 2.Tạo profile cho kết nối Open VPN

  • Tab PPP -> Profile -> add -> setup theo hướng dẫn
  • Local address: ip ảo VPN site HCM
  • Remote address: ip ảo VPN site DA NANG

3. Tạo user cho kết nối Open VPN

  • Tab PPP -> Secrets -> add -> setup theo hướng dẫn
  • Name/ password: tên user và pass cho vpn client
  • Services: opvn
  • Profile : chọn profile vừa tạo

4.Tạo routes giữa site HCM đến site DA NANG

  • Tab IP -> Routes -> add -> setup theo hướng dẫn

III .Cấu hình OpenVPN trên Router Mikrotik (Site DA NANG)

1. Vào router site DA NANG import files

  • Tab Files -> upload à import -> setup theo hướng dẫn
  • Chú ý :file CA và CLIENT export trên site HCM  và khi import flie Client điền đúng pass đã tạo khi export bên site HCM

2. Import files 3 flie : CA ,CLIENT.crt , CLIENT key

  • Tab sytem-> Certificates -> import -> setup theo hướng dẫn

 import CA

  • import CLIENT.crt

  •     import CLIENT. key

3.Cài đặt OVPN Client

  • Tab PPP -> OVPN Client -> setup theo hướng dẫn
  • Connet to :điền IP wan site HCM
  • User và pass : điền user và pass đã tạo bên site HCM

4.Tạo routes giữa site DA NANG đến site HCM

  • Tab IP -> Routes -> add -> setup theo hướng dẫn 

IV. Kiểm tra kết quả sau khi cấu hình Open VPN site to site trên Router Mikrotik HCM và Router Mikrotik DA NANG

  • Ping ip vpn ảo giữa 2 router

  • Ping Getway giữa 2 router

V Kết luận 

  • Như vậy, Hoàng Lâm vừa hướng dẫn xong cho các bạn cách cấu hình OPVN site to site trên Router mikrotik
  • Các bạn có nhu cầu Download  tài liệu PDF về “ Hướng dẫn cấu hình Openvpn site to site trên Router mikrotik“, hãy liên hệ với chúng tôi: TẠI ĐÂY
  • các bạn tham khảo lại các bài viết về Mikrotik: TẠI ĐÂY
  • Trong quá trình sử dụng hoặc thao tác nếu có lỗi phát sinh thì các bạn hãy liên hệ với chúng tôi để được hỗ trợ qua: https://www.facebook.com/congnghewifi.vn
  • Hãy tham gia Group FaceBook: Cộng Đồng Network-CCTV-Wifi để cùng trao đổi kinh nghiệm và mua bán các sản phẩm liên quan.
  • Nếu bài viết hay và có sức ảnh hưởng, các bạn vui lòng cho Hoàng Lâm xin đánh giá và comment để tạo động lực cho Hoàng Lâm làm thêm các tài liệu, cảm ơn tất cả mọi người !
Bình Luận Bài Viết
5/5 - (1 bình chọn)

THÔNG TIN LIÊN HỆ

CÔNG TY TNHH CÔNG NGHỆ HOÀNG LÂM

error: Alert: Bản quyền thuộc về Cty TNHH Công Nghệ Hoàng Lâm