Hướng dẫn cấu hình VPN LAN-to-LAN trên Vigor3900 sử dụng giao thức IPSec
Vigor3900 hỗ trợ 500 kết nối VPN đồng thời dành cho các kết nối Host-to-LAN và LAN-to-LAN. Băng thông tối đa dành cho kết nối VPN là 500 Mbps, đặc biệt Vigor3900 sử dụng mộtphần cứng dành riêng cho việc xử lý kết nối VPN, điều này giúp cho kết nối VPN hoạt động ổn định.
Trong bài hướng dẫn này chúng tôi sẽ hướng dẫn cấu hình VPN LAN-to-LAN trên Vigor3900 với Vigor2920 sử dụng giao thức IPSec. Chúng tôi sẽ sử dụng mô hình như sau:
IP LAN | IP WAN 1 | |
Vigor3900 | 192.168.1.0/24 | 59.115.245.216 |
Vigor2920 | 192.168.26.0/24 | 85.216.119.12 |
Chuẩn bị:
- Đăng ký và sử dụng dịch vụ tên miền động DrayDDNS: https://www.anphat.vn/quan-ly-thiet-bi-system-maintenance/linux-huong-dan-kich-hoat-va-su-dung-drayddns
- Cấu hình trên Vigor2920.
- Đăng nhập vào trang cấu hình của Vigor2920.
- Vào VPN and Remote Access >>> LAN to LAN. Click vào Index #1 để tạo ra VPN LAN-to-LAN profile mới.
- Phần 1: Common Settings. Nhập vào tên của profile, để phân biệt các profile khác nhau (Ví dụ: Client), click chọn Enable this profile. Click chọn Dial-out cho Call Direction để thiết lập Vigor2920 mode client. Click chọn Always on.
- Phần 2: Dial-Out Settings. Để thiết lập kênh kết nối VPN LAN-to-LAN sử dụng giao thức IPSec, chọn IPsec Tunnel, điền IP WAN của Vigor3900 vào Server IP/Host Name for VPN. Click vào IKE Pre-Shared Key, khai báo pre-shared key, chú ý pre-shared key khai báo trên Vigor2920 và Vigor3900 phải trùng nhau. Phần IPSec Security Method, click chọn High(ESP), chọn 3DES with Authentication. Nhấp vào Advance để mở ra cửa sổ IKE advanced settings.
Trong cửa sổ IKE advanced settings:
- IKE phase 1 mode : chọn Main mode.
- IKE phase 1 proposal : chọn Auto.
- IKE phase 2 proposal : chọn 3DES_SHA1/3DES_MD5.
- Phần 5: TCP/IP Network Settings (Bỏ qua không cấu hình trong phần 3 và phần 4 : Dial-in Settings và Gre over IPSec Settings).
- Phần Remote Network IP : điền địa chỉ Network lớp mạng LAN của Vigor3900.
- Phần Remote Network Mask : điền địa chỉ Subnet Mask lớp mạng LAN của Vigor3900.
- Phần Local Network IP : điền địa chỉ Network lớp mạng LAN của Vigor2920.
- Phần Local Network Mask : điền địa chỉ Subnet Mask lớp mạng LAN của Vigor2920.
- Click OK để lưu cấu hình.
- Cấu hình Vigor3900:
- Đăng nhập vào trang cấu hình của Vigor3900.
- Vào VPN and Remote Access >>> IPSec General Setup (Đặt Key IPSec VPN)
- PreShare key : Điền key IPSec VPN
- WAN Profile :Chọn WAN cho phép sử dụng key IPSec VPN
- Nhấn OK
- Vào VPN and Remote Access >>> VPN Profiles
- Click vào Add để thêm Profile mới
- Nhập vào tên profile để phân biệt các profile, ví dụ đặt tên là Server. Chọn Enable this Profile.
- Phần giao thức chọn IPSec. Disable Always On để Vigor3900 hoạt động như là Dial-in Server. Chọn PSK cho giao thức mã hóa (Auth Type), và điền vào Preshared Key, chú ý phải trùng Preshared Key đã khai báo trên Vigor2920.
- Phần Security Protocol chọn ESP, phần WAN Profile chọn WAN 1 trong ví dụ này, chú ý phải chọn đúng WAN profile dùng để kết nối VPN với Vigor2920.
- Local IP/ Subnet Mask: điền vào địa chỉ Network và Subnet Mask lớp mạng LAN Vigor3900.
- Điền vào địa chỉ IP WAN của Vigor2920, trong ví dụ này là 85.216.119.12 vào mục Remote Host.
- Remote IP / Subnet Mask: điền vào địa chỉ Network và Subnet Mask lớp mạng LAN Vigor2920.
- Click Apply để lưu cấu hình.
- Kiểm tra trạng thái kết nối kênh VPN
- Kiểm tra trạng thái kết nối trên Vigor2920:
Sau khi hoàn thành cấu hình trên Vigor2920 và Vigor3900, kênh kết nối VPN sẽ được thiết lập. Để kiểm tra trạng thái kết nối, vào VPN and Remote Access, mở Connection Management.
Ngoài ra, bạn cũng có thể sử dụng Ping Diagnosis trong Diagnostics để kiểm tra, bằng cách ping tới IP LAN của Vigor3900.
- Kiểm tra trạng thái kết nối trên Vigor3900:
Để kiểm tra trạng thái kết nối, vào VPN and Remote Access, mở Connect Management.
Ngoài ra, bạn cũng có thể sử dụng Ping Diagnosis trong Diagnostics, bằng cách ping tới địa chỉ IP LAN của Vigor2920.
Quý Khách cần hỗ trợ kỹ thuật và giải pháp, vui lòng liên hệ
- Văn phòng TPHCM (028) 3925 3789
- Chi nhánh miền Bắc (024) 3781 5089
- Chi nhánh miền Trung (0236) 367 9515
- Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641