Your Cart
Empty Cart

DrayOS 5 - Hướng dẫn sử dụng EasyVPN

Chuyên mục: VPN Host-to-LAN (Client to site)
26 lượt xem

Router Vigor hỗ trợ nhiều giao thức VPN khác nhau, bao gồm IPsec, WireGuard và OpenVPN. Với quá nhiều giao thức và tùy chọn cấu hình, người dùng phổ thông có thể gặp khó khăn trong việc chọn giao thức phù hợp, đối mặt với thách thức khi thiết lập hoặc không thể kết nối VPN do các yếu tố môi trường.

Để giảm thiểu những vấn đề này, Router Vigor đã phát triển tính năng EasyVPN mới. Với EasyVPN, người dùng không cần tạo khóa WireGuard, nhập tệp cấu hình OpenVPN hoặc tải lên chứng chỉ. Thay vào đó, VPN có thể được thiết lập thành công chỉ bằng cách nhập tên người dùng và mật khẩu hoặc nhận mã OTP qua email.

Ngoài ra, nếu kết nối VPN không thể thiết lập vì bất kỳ lý do gì, EasyVPN Client sẽ tự động chuyển sang giao thức có sẵn tiếp theo và thử kết nối lại.

Các Model thiết bị và firmware tương ứng có hỗ trợ EasyVPN

  • Vigor2136, C510, C410 …fw 5.3.1
  • Windows Smart VPN Client v5.7.0
  • Android Smart VPN App v1.6.0
  • iOS Smart VPN App v1.9.6
  • macOS Smart VPN App v1.8.0
  • Linux Easy VPN Client v1.0.0

Các giao thức mà EasyVPN hỗ trợ trên từng hệ điều hành cụ thể

VPN Type

Windows

iOS

macOS

Android

Linux

IPsec IKEv1 PSK

Y

      

Y

IPsec IKEv1 XAuth

  

Y

Y

    

IPsec IKEv2 PSK

        

Y

IPsec IKEv2 EAP

Y

Y

Y

  

Y

WireGuard

Y

    

Y

Y

OpenVPN

Y

    

Y

Y
  1. Cấu hình trên Router

1. Kích hoạt dịch vụ VPN và các cài đặt tương ứng

  • IPsec: cấu hình Certificate cho kết IPsec Dial-In

Tham khảo hướng dẫn (phần A, bước 1,2)

https://www.anphat.vn/vpn-host-to-lan-client-to-site/drayos-5-%E2%80%93-cau-hinh-vpn-host-to-lan-su-dung-giao-thuc-ikev2-vpn-with-eap 

  • WireGuard: khởi tạo Key Pairs cho kết nối WireGuard Dial In 

Tham khảo hướng dẫn (phần B, bước 1)

https://www.anphat.vn/vpn-host-to-lan-client-to-site/drayos-5-vpn-host-to-lan-voi-wireguard-vpn 

  • OpenVPN: tạo và chọn Router Certificates cho kết nối OpenVPN Dial-In 

       Tham khảo hướng dẫn (phần A, bước 1,2)

https://www.anphat.vn/vpn-host-to-lan-client-to-site/drayos-5-vpn-host-to-lan-voi-openvpn 

2. Tạo User kết nối 

Vào VPN > Teleworker VPN, nhấn Add, và điền Username/Password.

 

Tại User Information

  • Enable Email: Chọn ON
  • Email: điền EMail của bạn (EMail này sẽ được sử dụng khi sử dụng phương thức Email OTP để xác thực)

 

Tại Tab Teleworker VPN

  • Enable Teleworker VPN: Switch ON
  • Idle Timeout: điền 0

Tại Allowed VPN Protocols, kích hoạt IPsec, OpenVPN, WireGuard. (như hình). Khuyến nghị bỏ chọn IKEv1/v2EasyVPN Teleworker không thể sử dụng tùy chọn này để quay số khi sử dụng địa chỉ IP động

Tại WireGuard settings: nhấn Generate Key PairGenerate PSK để tạo cấu hình WireGuard cho user

Tại Local IP Assignment, Chọn một subnet LAN để cấp IP từ DHCP LAN hoặc cấu hình IP tĩnh khi chọn Static IP. Static IP phải được sử dụng nếu giao thức WireGuard được kích hoạt .

Nhấn apply để lưu cấu hình

3. Kích hoạt dịch vụ EasyVPN

Vào VPN/ General Setup/ EasyVPN 

  • kích hoạt Enable dịch vụ EasyVPN 
  • Liston port Mode:Cho phép người dùng cấu hình các cổng mà dịch vụ EasyVPN sử dụng.
    • Follow HTTPS WAN Access Port: Tùy chọn này sử dụng cùng cổng với cổng quản lý HTTPS cho dịch vụ EasyVPN. Lưu ý khi sử dụng tùy chọn này, cần phải kích hoạt cho phép truy cập dịch vụ HTTPS từ WAN Client EasyVPN kết nối đến server EasyVPN.

  • Customize:Tùy chọn này cho phép người dùng tự cấu hình cổng cho dịch vụ EasyVPN theo mong muốn

Tính năng VPN Type Preference cho phép người quản trị tùy chỉnh thứ tự ưu tiên của các giao thức VPN khi Client quay số vào. Mặc định, thứ tự được sắp xếp dựa trên hiệu suất VPN: IPsec > WireGuard VPN > OpenVPN Để điều chỉnh thứ tự, chỉ cần kéo và sắp xếp lại các mục trong giao diện được cung cấp.

 

4.  Để có thể sử dụng Email OTP làm phương thức xác thực, cần tạo profile Email trên router. Vào Configuration > Notification Services > SMTP Server. Tham khảo hướng dẫn tại đây

5. Để kết nối EasyVPN trên thiết bị iOS, router cần chọn một chứng chỉ hợp lệ, chẳng hạn như chứng chỉ Let’s Encrypt, cho dịch vụ HTTPS trên Vigor Router. Tham khảo hướng dẫn tại đây


 

  1. Kết nối trên Client

B1. sử dụng Smart VPN Client trên Window

  1. Kết nối VPN với Username và Password

1. Nhấn Add tạo mới VPN profile

  • Type: chọn EasyVPN (Auto mode) 
  • IP or Host Name: điền IP hoặc tên miền Router
  • Authentication Type: chọn Username and Password
  • Username/ Password: điền username và password VPN đã cấu hình trên  router
  • Nhấn OK lưu cấu hình

 

2. Chọn Profile VPN vừa tạo >> chuyển Connect. Hộp thoại Dial To VPN sẽ xuất hiện, điền username/ password VPN để kết nối

 

3. EasyVPN kết nối thành công

 

4. Trên SmartVPN Client có tùy Preferred Protocol, cho phép client chọn loại giao thức VPN họ muốn ưu tiên. Ví dụ, nếu Client không thể kết nối qua IPsec VPN nhưng có thể thiết lập kết nối bằng WireGuard VPN, chúng tôi khuyến nghị chọn WireGuard làm Giao thức Ưu tiên trong profile VPN trên Smart VPN Client. Điều này sẽ đảm bảo rằng WireGuard được ưu tiên cho các lần kết nối trong tương lai.

 

Tùy chọn Verify Server Certificate xác định EasyVPN server's certificate sẽ được xác minh. Server EasyVPN sử dụng cùng một chứng chỉ với server HTTPS. Khi bật tùy chọn này, server EasyVPN cần có chứng chỉ hợp lệ được cài đặt, chẳng hạn như chứng chỉ Let’s Encrypt cho máy chủ Web/HTTPS của nó.

 

b. Kết nối VPN với Email OTP

  1. Nhấn Add tạo mới VPN profile
  • Type: chọn EasyVPN (Auto mode) 
  • IP or Host Name: điền IP hoặc tên miền Router
  • Authentication Type: chọn Email OTP
  • Email: điền Email xác thực VPN đã cấu hình trên  router
  • Nhấn OK lưu cấu hình

2.Chọn Profile VPN vừa tạo >> chuyển Connect. Xuất hiện hộp thoại Dial to VPN, nhấn Get Login code. Mã Code đăng nhập sẽ được gửi đến hộp mail của user

 

3. Kiểm tra hộp mail để nhận mã code

 

4. Điền mã code vào cửa sổ  Dial To VPN >> Nhấn OK.

5. Kết nối EasyVPN đã thành công.

B2.Client Sử dụng ứng dụng SmartVPN trên điện thoại Android

1. Nhấn “Add” tạo VPN profile.

  • Description: Đặt tên VPN Profile
  • VPN type: chọn EasyVPN (OpenVPN)
  • Server: điền IP WAN/ tên miền router.(Thêm cú pháp “:port” nếu Easy VPN sử dụng customized port.
  • Điền username và the password
  • Nhấn Save để lưu cấu hình

2. Chọn Profile EasyVPN để kết nối. Kết nối EasyVPN hiện xanh là đã kết nối thành công

 

B3.Client sử dụng Smart VPN trên điện thoại Iphone

  1. Chạy ứng dụng SmartVPN và thêm profile như bên dưới
  • Type: chọn EasyVPN (Auto Mode) 
  • Profile: đặt tên Profile 
  • Server: điền tên miền Domain Name đã được kích hoạt certificate dịch vụ HTTPS
  • Port: Điền port EasyVPN đã cấu hình trên router
  • Điền Username và Password VPN
  • Nhấn Save lưu cấu hình

2. Kích hoạt Enable Profile>> kích hoạt Connect để bắt đầu kết nối. 

 

B4: Clientsử dụng ứng dụng Smart VPN trên thiết bị MacOS

1. Chạy ứng dụng SmartVPN và thêm profile như bên dưới

  • Type: chọn EasyVPN (Auto Mode) as 
  • Profile: đặt tên Profile 
  • Server: điền tên miền Domain Name đã được kích hoạt certificate dịch vụ HTTPS
  • Port: Điền port EasyVPN đã cấu hình trên router
  • Điền Username và Password VPN
  • Nhấn Save lưu cấu hình

  1. Nhấn Enable Profile để kích hoạt profile, và nhấn Connect để kết nối EasyVPN

 

3. Kết nối EasyVPN đã kết nối thành công