(Áp dụng cho các model DrayTek Vigor2927 / 2962 / 3910 )
SD- WAN (software-defined networking WAN) là tính năng của ACS3, cho phép người quản trị kết hợp bất kì dịch vụ internet nào (Ethernet, LTEs, VN,…). Với tính năng này, chúng ta cũng có thiết lập kết nối VPN một cách nhanh chóng.
Ưu điểm thiết lập kết nối VPN với SD -WAN
- Kết nối VPN chỉ với vài cú click chuột
- Mỗi kênh VPN sử dụng một Pre-Shared Key riêng
- Hổ trợ 2 kiểu liên kết
- Dạng Hình sao Hub and Spoke
- Dạng toàn diện Full Mesh
- Bài biết này sẽ thiết lập kết nối VPN giữa các router DrayTek theo mô hình Full Mesh
- Hướng dẫn VPN theo mô hình Hub and Spoke, tham khảo : https://www.anphat.vn/sd-wan-vigoracs3-vigor2927-/-2962-/-3910/kich-hoat-sd-wan-va-mot-so-tinh-nang-cua-sd-wan?template=1
Chuẩn bị
Đăng kí tài khoản Cloud DrayTek và kết nối thiết bị của bạn đến DrayTek Cloud
Thực hiện theo hướng dẫn : https://www.anphat.vn/quan-ly-thiet-bi-system-maintenance/drayos-huong-dan-cau-hinh-router-draytek-ket-noi-tr-069-voi-cloud-draytek
Thực hiện
- Đăng nhập link : https://cloud.draytek.vn với username / password được cấp, điền mã Captcha >> nhấn Login
- Chọn Network của bạn
- Chọn biểu tượng Monitoring >> VPN (SD -WAN)
- Nhấn “Add VPN Tunnel(s)”
- Chời vài giây để load dữ liệu
- Chọn mode Full Mesh. Sau khi chọn, tất cả các thiết bị sẽ tham gia vào hệ thống VPN, nếu không muốn thiết bị tham gia VPN, có thể nhấn vào biểu tượng (x) kế bên để xóa thiết bị đó >> nhấn Advanced Settings
- Cấu hình chi tiết VPN
- VPN connection Through chọn WAN kết nối VPN
- Dial Type chọn giao thức kết nối VPN ( ở đây chọn IPsec)
- Customize IKE Pre-shared key chọn disable để khởi tạo IKE ngẫu nhiên hoặc Enable nếu muốn cấu hình mật khẩu VPN theo ý muốn
- IPsec Security method>> chọn phương thức mã hóa (Ví dụ AES)
- Nhấn Save and set to CPEs
- Chờ thiết bị áp dụng cấu hình
- Kiểm tra trạng thái VPN
Trong Monitor >> VPN (SD- WAN), tại tunnel list
Trên từng thiết bị, vào VPN and Remote Access >> Connection Management