Kết nối VPN giữa Vigor3900 và Cisco RV series – IPsec

207

Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành riêng để kết nối các máy tính lại với nhau thông qua mạng Internet công cộng. Những máy tính tham gia mạng riêng ảo sẽ “nhìn thấy nhau” như trong một mạng nội bộ – LAN (Local Area Network).

Hiện nay các tổ chức doanh nghiệp sử dụng rất phổ biến các thiết bị router của Cisco hoặc router Vigor của hãng Draytek, việc cấu hình kết nối VPN giữa hai loại router không khó

Bài viết dưới đây chúng tôi sẽ hướng dấn các bạn sử dụng các tính năng có sẵn trên hai loại router này để tạo ra một kết nối từ xa VPN.

Cài đặt bộ định tuyến RV của Cisco
1. Vào VPN >> Gateway to Gateway
a. Chọn Interface để kết nối VPN
b. Chọn IKE with Preshared key làm chế độ khóa
c. Nhập mạng VPN của Cisco trong địa chỉ IP và mặt nạ mạng con trong thiết lập nhóm cục bộ.

d. Chọn và nhập IP WAN của Vigor3900 vào Remote Sercurity Gateway

e. Nhập mạng VPN của Vigor3900 vào IP AddressSubnet Mask trong Remote Group Setup

f. Cài đặt IPsec linh hoạt, miễn là cấu hình của cả hai bộ định tuyến matche, ở đây chúng ta sử dụng AES256_SHA1_G5 cho IKE phase1 và AES256_SHA1 cho IKE phase2, không có Perfect Forward Secret và Preshared Key là 12345678

Cài đặt Vigor3900
2. Truy cập VPN and Remote Access >> VPN Profiles và nhấp vào Add trên IPsec tab,
a. Enable profile lên.
b. Chọn giao diện WAN được sử dụng để quay số ra
c. Nhập mạng VPN của Vigor3900 trong Local IP / Subnet Mask
d. Nhập WAN IP / Domain của Cisco trong Remote Host
e. Nhập mạng VPN của Cisco trong Remote IP/Subnet Mask
f. Nhập khóa chia sẻ trước

g. Trong Propoal tab, chọn đề xuất IKE để khớp với cài đặt trên bộ định tuyến của Cisco
h. Nhấp Apply để áp dụng cài đặt

Truy cập đên VPN and Remote Access >> Connect Management ,

a. Chọn cấu hình IPsec
b. Nhấp vào Kết nối

Sau khi VPN được kết nối thành công, chúng ta có thể thấy trạng thái kết nối bên dưới.