Hướng dẫn cấu hình VPN trên router Draytek Vigor

2559
This entry is part 3 of 3 in the series Hướng dẫn cấu hình Router Draytek Vigor

Bộ định tuyến Vigor hỗ trợ mở Port đến một máy chủ trong mạng từ ngoài Internet. Có thể cho phép người dùng ngoài internet truy cập các máy chủ hoặc tài nguyên trong mạng nội bộ. Người dùng từ Internet có thể truy cập cổng thông qua giao diện WAN của bộ định tuyến Vigor, nó sẽ giúp chuyển tiếp liên kết đến mạng nội bộ. Sau khi VPN tunnel được thiết lập, chúng ta chỉ cần đảm bảo rằng Local Network IP trong LAN-to-LAN VPN được thiết lập là LAN IP của Vigor Router.

Dưới đây là một kịch bản mà tính năng này sẽ rất hữu ích. Có một công ty có hai địa điểm, địa điểm 1 là văn phòng đặt ở Head Office, có đường truyền vật lý và có địa chỉ IP public, địa điểm 2 là kho, nơi hạ tầng mạng không có sẵn, quản trị viên mạng sử dụng mạng LTE làm nguồn internet địa điểm 2 và chỉ sở hữu địa chỉ IP ảo. Địa điểm 2 là nơi có hệ thống phần mềm quản lý kho và hệ thống camera an ninh. Do bộ định tuyến tại kho không có địa chỉ IP public, nên những người quản lý của công ty không thể truy cập vào hệ thống và kiểm tra video tại địa điểm 2. Vì vậy, các quản trị mạng xây dựng mạng VPN giữa văn phòng và kho, sau đó thiết lập bộ định tuyến văn phòng để chuyển tiếp một số các cổng vào bộ định tuyến kho. Sau đó, người quản lý có thể truy cập các camera an ninh của kho hàng và hệ thống quản lý hàng tồn kho ở bất kỳ nơi nào miễn là họ kết nối Internet.

1. Thiết lập VPN cho mạng từ xa trên Router Draytek Vigor : Truy cập VPN và Remote Access >> LAN to LAN, kích vào một chỉ mục có sẵn để thêm một profile mới,

  • Đặt Tên cấu hình và Bật nó lên, sau đó chọn một Call Direction
  • Chọn loại VPN và nhập các thông tin cần thiết.
    Nhập  IP WAN của trong Server IP / Host Name cho VPN nếu Vigor Router là Dial-out site.

– Nhập IP cần điều khiển từ xa và Subnet mask làm mạng LAN của router ở xa.
– Nhập IP local làm IP của Router Vigor.
– Nhập Mạng cục bộ làm mặt nạ mạng con của mạng LAN – LAN của Vigor Router.
– Nhấp OK để áp dụng


2. Truy cập VPN và Remote Access >> Quản lý kết nối và sử dụng công cụ Dial-out để thiết lập kết nối VPN

3. Cổng chuyển hướng Cổng: Đi tới NAT >> Cổng chuyển hướng tại máy chủ VPN.

  • Cung cấp tên dịch vụ
  • Chọn Giao thức
  • Nhập Public Port làm cổng mà khách hàng Internet nên kết nối.
  • Nhập Private Port làm cổng mà máy chủ từ xa đang lắng nghe.
    4. Sau khi cài đặt xong, máy chủ từ xa có thể được truy cập bằng WAN IP của Vigor Router với địa chỉ public được xác định.
Series Navigation<< Hướng dẫn cấu hình và sử dụng DHCP relay qua VPN