Cấu hình VPN trên bộ định tuyến Vigor và Zyxel VMG

183
This entry is part [part not set] of 3 in the series Hướng dẫn cấu hình Router Draytek Vigor

VPN (Virtual Private Network) là mạng riêng ảo, một công nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu. Các tập đoàn lớn, các cơ sở giáo dục và cơ quan chính phủ sử dụng công nghệ VPN để cho phép người dùng từ xa kết nối an toàn đến mạng riêng của cơ quan mình.

Hướng dẫn này minh họa cách thiết lập kết nối IPsec VPN giữa bộ định tuyến Vigor và bộ định tuyến Zyxel VMG bằng cấu trúc liên kết sau.


Cài đặt Router Vigor
1. Truy cập VPN and Remote Access >> IPsec General Setup và nhập Pre-Shared Key

2. Truy cập VPN and Remote Access >> LAN to LAN và nhấp vào Profile Name,

a. Đặt Profile Name
b. Enable hồ sơ
c. Chọn Dial-In as Call Direction

d. Cho phép IPsec Tunnel in Dial-In Settings

e. Nhập địa chỉ mạng cho bộ định tuyến VMG in TCP/IP Network Settings>Remote Network IP/Mask

Cài đặt bộ định tuyến Zyxel VMG
1. Truy cập IPsec VPN Setup và nhấp vào Add New Connection

2. Nhấp vào Active

a. Đặt tên IPsec Connection Name
b. Nhập địa chỉ IP hoặc miền WAN của bộ định tuyến Vigor vào Remote IPsec Gateway Address
c. Chọn Subnet để truy cập Tunnel từ các địa chỉ IP cục bộ và nhập vào mạng VMG
d. Chọn Subnet để truy cập Tunnel từ các địa chỉ IP từ xa và nhập vào mạng Vigor
e. Nhập Pre-Shared Key

3. Nhấp more trong IKE Advanced Settings

a. Chọn chế độ Main 
b. Thuật toán Giai đoạn 1 sẽ là AES128_SHA1_G2 và thời lượng khóa chính là 86400 (s)
c. Thuật toán Phase2 sẽ là AES128_SHA1 và tuổi thọ khóa là 3600 (s)

Dial VPN
Chuyển sang trang IPsec VPN Monitor và nhấp vào Trigger

Sau đó, chúng ta có thể thấy trạng thái VPN sau khi VPN được kết nối

Series NavigationHướng dẫn thiết lập nhiều mạng LAN với VLAN trên Vigor3900 >>