A. Cấu hình trên Vigor Router 

1. Đăng kí chứng chỉ Let’s Encrypt 

·         IKEv2 EAP VPN sử dụng chứng chỉ của VPN Server để xác thực. Việc đăng ký chứng chỉ Let's Encrypt cho tên miền của VPN Server giúp đơn giản hóa quá trình cấu hình VPN. 

·         Tham khảo hướng dẫn tại đây: https://www.anphat.vn/quan-ly-thiet-bi-system-maintenance/drayos-5-cau-hinh-let-s-encrypt-certificate-cho-dich-vu-ten-mien-dong 

2. Kích hoạt dịch vụ IPsec VPN 

Vào VPN > General Setup,

·         Enable: chọn ON

·         Certificate: chọn tên miền đã đăng kí chứng chỉ Let’s Encrypt 

·         Listen on Interface: cấu hình cho phép kết nối VPN connections trên tất cả các WAN hoặc WAN bất kì mong muốn (nhấn chọn WAN cho phép VPN khi chọn mode specified interface.)

·         VPN Access List: cấu hình VPN Access Control Mode, bao gồm All Connections, Allow List or Block List; quy định số lần kết nối VPN lỗi, và thời gian bị khóa VPN (Seconds).

3. Tạo profile VPN host to LAN

Vào VPN > Teleworker VPN, nhấn Add, và điền UsernamePassword.

Tại tab General

·         Status: Chọn Active

·         Group Policy: Chọn None nếu không cần áp dụng chính sách policy đặc biệt

·         Expiration Time: Đặt thời gian hết hạn cho profile VPN làm việc từ xa. Các tùy chọn bao gồm: Never, after XX hours, hoặc vào một ngày và giờ cụ thể.

Tại Tab Teleworker VPN

·         Enable Teleworker VPN: chuyển sang ON

·         Idle Timeout: để 0

·         VPN Schedule: chọn Always ON

Tại Allowed VPN Protocols,

·         Chọn enable IPsec và check EAP.

·         Tại In Local IP Assignment, chọn LAN DHCP và chọn LAN subnet cấp IP cho Client hoặc chọn Static IP và đặt  IP tĩnh

·         Nhấn Apply lưu cấu hình

B. Cấu hình trên Client 

Có 2 cách

·         Cách 1: kết nối bằng SmartVPN Client

·         Cách 2: kết nối bằng Window

B1- kết nối bằng Smart VPN client 

(IKEv2 EAP VPN được hổ trợ từ Smart VPN bản 5.1.0)

1. Chạy Smart VPN client và  nhấn Add tạo profile:

·         Profile Name: Đặt tên profile

·         Type: chọn IKEv2 EAP

·         IP or hotname: Điền tên miền DrayDDNS đã đăng kí Let’s Encrypt

·         Username/Password: điền User name và Password VPN

·         nhấn OK

(Nếu client sử dụng Smart VPN client 5.5.0 version, chúng tôi đề nghị bật enable Ping to keep alive)

2. chuyển  Connect ON và check trạng thái VPN sau khi đã kết nối

B2. kết nối bằng win 10

1. Vào Network and Internet Settings >> VPN, và nhấn  Add a VPN connection

·         VPN provider chọn Window (built-in)

·         Connection name: đặt tên profile

·         Server name or address điền tên miền DrayDDNS đã đăng kí Let’s Encrypt

·         VPN type chọn IKEv2

·         Điền User namePassword VPN

·         Bỏ check remember my sign-in info

·         Nhấn Save

2.Vào Network and Sharing Centre >> Change adapter settings. Chọn VPN profile vừa tạo, nhấn chuột phải và chọn Properties. Tại Tab Security, Data Encryption chọn Require Encryption if Server declines và nhấn OK để lưu lại

3. Nhấn 2 lần vào VPN profile và nhấn Connect để kết nối VPN 

4.Windows sẽ hiện hộp thoại pop-up xác thực. Điền username và password VPN được cung cấp

5. Vậy thì chúng ta có thể thấy VPN đã kết nối thành công.