Cấu hình VPN Site To Site Router Mikrotik-Edge Router Unifi

Cấu hình VPN Site To Site Router Mikrotik-Edge Router Unifi cực kỳ đơn giản | Hoàng Lâm

 

I.Giới thiệu

1.VPN là gì

  • VPN(Virtual Private Network) còn gọi là mạng riêng ảo: là một mạng riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng.

2.Tìm hiểu về Cấu hình VPN Site To Site Router Mikrotik-Edge Router Unifi thông qua Tunnel Ipsec

  • VPN site to site là một dạng VPN kết nối 2 hay nhiều mạng riêng với nhau thông qua đường truyền an toàn và bảo mật. VPN site to site giúp mở rộng mạng của doanh nghiệp hoặc tổ chức, thông qua đó các chi nhánh ở các nơi khác nhau có thể truy cập đến các ứng dụng hay tài nguyên chung đặt tại trụ sở chính thông qua 1 đường truyền an toàn và bảo mật.
  • Kết quả đạt được: sau khi cấu hình VPN site to site router mikrotik – edge router unifi, các bạn đã hoàn toàn kết nối dữ liệu của chi nhánh về trụ sở chính một cách an toàn và không phải tốn thêm chi phí.
  • Nội dung cấu hình chính: xây dựng kết nối VPN site to site trên Router Mikrotik và Edge Router Unifi  thông qua Tunnel Ipsec
  • Các bước setup cơ bản router mình không thực hiện lại để tránh mất thời gian, các bạn có thể tham khảo lại bài viết về cách cấu hình cơ bản router Mikrotik và Unifi nhé !
Cấu hình VPN Site To Site Router Mikrotik-Edge Router Unifi
Cấu hình VPN Site To Site Router Mikrotik-Edge Router Unifi

II.Hướng dẫn cấu hình VPN site to site trên Router Mikortik

1.Đăng nhập vào Router Mikrotik

  • Để cấu hình VPN Ipsec, ta vào tab IP --> ipsec
đăng nhập vaod Router Mikrotik

2.Cấu hình profile phase 1

  • Ipsec --> Profile --> add new

3.Cấu hình proposals phase 2

  • Ipsec -->  Proposals --> add new

4.Cấu hình Peers

  • Ta có thể dùng IP WAN của đối tác hoặc dùng DDNS để thuận tiện
  • Ipsec --> Peers --> add new

5.Cấu hình Identities

  • Ipsec --> identities --> add new, mục đích để tạo pre share key khi kết nối VPN

 

6.Cấu hình Policies

  • Ipsec --> policies --> add new, mục đích dùng để khai báo cho các LAN network làm việc được với nhau thông qua VPN

7.Thực hiện NAT cho phép 2 lớp mạng LAN thấy nhau

  • Ip --> firewall --> NAT

8.Cấu hình Routing

  • Ip --> router để cấu hình routing mục đích định tuyến đường đi cho lớp mạng đầu xa

III.Hướng dẫn cấu hình VPN site to site trên Edge Router Unifi

1.Đăng nhập vào Edge Router Unifi

  • Sau khi đăng nhập thành công Edge Router Unifi, ta chọn Tab VPN để cấu hình

2.Cấu hình IPsec Site to Site

  • Tại đây, các bạn cấu hình theo hướng dẫn

IV.Kiểm tra

1.Kiểm tra thiết lập kết nối VPN trên trên router mikrotik

  • Ip --> ipsec --> peers để kiểm tra trạng thái
Thiết lập trạng thái VPN thành công

2.Kiểm tra thiết lập kết nối VPN trên Edge Router Unifi

  • Mình dung Puty để SSH đến Edg Router Unifi kiểm tra kết quả bằng lệnh show vpn ipsec statusshow vpn ipsec state

3.Truy cập dịch vụ từ xa

  • Client ở Edge Router Unifi đã ping thành công đến client ở Router Mikrotik và truy câp dịch vụ bình thường 

 

V.kết luận

  • Như vậy, Hoàng Lâm vừa hoàn thành chủ đề “Cấu hình VPN Site To Site Router Mikrotik-Edge Router Unifi” thông qua Tunnel IPsec
  • Các bạn có nhu cầu Download  tài liệu PDF về ” Cấu hình VPN Site To Site Router Mikrotik-Edge Router Unifi“, hãy liên hệ với chúng tôi: TẠI ĐÂY
  • Trong quá trình sử dụng hoặc thao tác nếu có lỗi phát sinh thì các bạn hãy liên hệ với chúng tôi để được hỗ trợ qua: https://www.facebook.com/congnghewifi.vn
  • Hoặc tham gia cộng đồng Face Book Cộng Đồng Network-CCTV-Wifi của chúng tôi tại :https://www.facebook.com/groups/634078527732796
  • Nếu bài viết hay và có sức ảnh hưởng, các bạn vui lòng cho Hoàng Lâm xin đánh giá và comment để tạo động lực cho Hoàng Lâm làm thêm các tài liệu, cảm ơn tất cả mọi người !

 

 

 

.

Bình Luận Bài Viết
Đánh giá post

THÔNG TIN LIÊN HỆ

CÔNG TY TNHH CÔNG NGHỆ HOÀNG LÂM

error: Alert: Bản quyền thuộc về Cty TNHH Công Nghệ Hoàng Lâm