Hướng dẫn cấu hình VPN L2TP trên EdgeRouter unifi

Hướng dẫn cấu hình VPN L2TP trên EdgeRouter unifi

I.Giới thiệu VPN L2TP trên EdgeRouter unifi

1.VPN là gì

  • VPN(Virtual Private Network) còn gọi là mạng riêng ảo: là một mạng riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng.
  • Các lợi ích của mạng riêng ảo bao gồm tăng cường chức năng bảo mậtvà quản lý mạng riêng. Nó cung cấp quyền truy cập vào các tài nguyên không thể truy cập được trên mạng công cộng và thường được sử dụng cho các nhân viên làm việc từ xa.

2.Mô hình áp dụng

  • Trong nội dung bài hướng dẫn này, Hoàng Lâm sẽ hướng dẫn các bạn cách cấu hình VPN L2TP trên EdgeRouter unifi.
  • Kết quả đạt được: sau khi hoàn thành chủ đề “Hướng dẫn cấu hình VPN L2TP trên EdgeRouter unifi”, các client bên ngoài internet có thể kết nối với File server trong công ty như đang ở trong công ty
Hướng dẫn cấu hình VPN L2TP trên EdgeRouter unifi
Mô hình sử dụng VPN L2TP trên EdgeRouter Unifi

II.Hướng dẫn cấu hình VPN L2TP trên EdgeRouter unifi

1.Đăng nhập Router unifi bằng trình duyệt web

2.Kết nối SSH đến EdgeRouter unifi

  • Có nhiều cách để SSH đến router unifi như dùng Puty hoặc trên giao diện web router cũng hỗ trợ,mình khuyên các bạn nên dùng Puty để SSH sẽ tiện hơn trong việc cấu hình
SSH vào Router Unifi bằng Puty

3.Vào mode configure

  • Tại giao diện login, nhập lệnh “configure”, enter

4.Add firewall rules for the L2TP traffic to the local firewall policy.

    • Các bạn coppy từng nội dung và past vào puty là được
    • Mục đích: tạo rules cho phép dữ liệu đi vào local
  • Tạo rules 30
    • set firewall name WAN_LOCAL rule 30 action accept
      set firewall name WAN_LOCAL rule 30 description ike
      set firewall name WAN_LOCAL rule 30 destination port 500
      set firewall name WAN_LOCAL rule 30 log disable
      set firewall name WAN_LOCAL rule 30 protocol udp
  • Tạo rules 40
    • set firewall name WAN_LOCAL rule 40 action accept
      set firewall name WAN_LOCAL rule 40 description esp
      set firewall name WAN_LOCAL rule 40 log disable
      set firewall name WAN_LOCAL rule 40 protocol esp
  • Tạo rules 50
    • set firewall name WAN_LOCAL rule 50 action accept
      set firewall name WAN_LOCAL rule 50 description nat-t
      set firewall name WAN_LOCAL rule 50 destination port 4500
      set firewall name WAN_LOCAL rule 50 log disable
      set firewall name WAN_LOCAL rule 50 protocol udp
  • Tạo rules 60
    • set firewall name WAN_LOCAL rule 60 action accept
      set firewall name WAN_LOCAL rule 60 description l2tp
      set firewall name WAN_LOCAL rule 60 destination port 1701
      set firewall name WAN_LOCAL rule 60 ipsec match-ipsec
      set firewall name WAN_LOCAL rule 60 log disable
      set firewall name WAN_LOCAL rule 60 protocol udp

5.Cấu hình server Authentication

  • Mục đích: tạo rules cấu hình chứng thực trên Local EdgeRouter (phần nâng cao tích hợp chứng thực qua Radius server mình sẽ làm ở chủ đề khác).
    • set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
      set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret <key bí mật>set vpn l2tp remote-access authentication mode local
      set vpn l2tp remote-access authentication local-users username <user vpn> password <password>
  • pre share key: congnghewifi.vn
  • user:hoanglam /hoanglam123
Cấu hình chứng thực
  • Nếu hệ thống có tích hợp radius server thì các bạn cấu hình theo option này
    • set vpn l2tp remote-access authentication mode radius
      set vpn l2tp remote-access authentication radius-server <address> key <secret>

6.Cấu hình dãy IP cho client khi kết nối VPN thành công

  • Lưu ý :dãy IP này không nên set trùng với dãy ip local
    • set vpn l2tp remote-access client-ip-pool start 10.10.10.2
      set vpn l2tp remote-access client-ip-pool stop 10.10.10.100

7.Cấu hình DNS server khi VPN L2TP thành công

    • set vpn l2tp remote-access dns-servers server-1 <address>
    • set vpn l2tp remote-access dns-servers server-2 <address>

8.Cấu hình giao diện Wan khi xử lý tín hiệu VPN L2TP

  • Tùy mô hình cấu hình cổng wan mà có các thiết lập phù hợp (chỉ chọn 1)
    • Wan cấu hình DHCP:
      • set vpn l2tp remote-access dhcp-interface <eth0>
    • Wan cấu hình Startic IP:
      • set vpn l2tp remote-access outside-address <wan-address>
    • Wan quay ppp0e
      • set vpn l2tp remote-access outside-address 0.0.0.0

9.Cấu hình cổng wan dùng dịch vụ L2TP/ip sec

    • set vpn ipsec ipsec-interfaces interface <eth0>

10.Cấu hình thông số MTU phù hợp với từng nhà mạng

    • set vpn l2tp remote-access mtu <value>

11.Kết thúc quá trình cài đặt VPN L2TP trên EdgRrouter unifi

    •    commit ; save

12.Kiểm tra cấu hình VPN L2TP trên EdgeRouter unifi

    • Sau khi cấu hình xong, ta kiểm tra cấu hình VPN bằng lệnh “show vpn” trên puty
Kiểm tra lại thông tin sau khi cấu hình VPN thành công

II.Cấu hình VPN L2TP trên Client

1.Truy cập vào dịch vụ VPN

  • Vào thanh tìm kiếm, nhập từ khóa vpn setting --> chọn VPN --> Add --> vpn connection

2.Setup VPN client

Setup các thông số VPN Client

3.Bật tính năng CHAP

  • Đôi khi bạn đã cấu hình xong VPN nhưng vẫn không thể kết nối được do thiết bị chỉ hỗ trợ giao thức chứng thực CHAP, lúc này cần fix như sau:
Fix lỗi VPN trường hợp client không kết nối được

III.Kiểm tra kết nối VPN L2TP

1.Client kết nối VPN

  • Lưu ý sau khi cấu hình xong VPN client thì trên máy tính sẽ xuất hiện thêm 1 card mạng VPN.
  • Máy client lúc này đang kết nối internet bình thường, ta chọn thêm kết nối VPN

2.Kiểm tra IP máy client

  • Sau khi kết nối VPN thành công, client đã nhận IP do VPN server cấp

3.Client truy cập dịch vụ từ xa

  • Lúc này client đã có thể truy cập file server và các dịch vụ trong hệ thống nội bộ. Mình test trường hợp truy cập vào EdgeRouter từ xa thông qua VPN

IV.Kết luận

  • Như vậy, Hoàng Lâm vừa hoàn thành chủ đề Hướng dẫn cấu hình VPN L2TP trên EdgeRouter unifi với mục đích dùng để truy cập dịch vụ từ xa vào hệ thống thông qua mạng riêng ảo VPN.
  • Các bạn có thể tải tài liệu PDF về Hướng dẫn cấu hình VPN L2TP trên EdgeRouter unifi : TẠI ĐÂY
  • các bạn tham khảo lại các bài viết về Unifi: TẠI ĐÂY
  • Trong quá trình sử dụng hoặc thao tác nếu có lỗi phát sinh thì các bạn hãy liên hệ với chúng tôi để được hỗ trợ qua: https://www.facebook.com/congnghewifi.vn
  • Hãy tham gia Group FaceBook: Cộng Đồng Network-CCTV-Wifi để cùng trao đổi kinh nghiệm và mua bán các sản phẩm liên quan
Bình Luận Bài Viết
5/5 - (1 bình chọn)

THÔNG TIN LIÊN HỆ

CÔNG TY TNHH CÔNG NGHỆ HOÀNG LÂM

error: Alert: Bản quyền thuộc về Cty TNHH Công Nghệ Hoàng Lâm