Giải pháp VPN L2TP/IPSec Client to Site Trên Router MikroTik cho phép bạn kết nối từ xa vào hệ thống mạng nội bộ một cách an toàn và bảo mật. Đây là phương pháp phổ biến, dễ triển khai và được hỗ trợ sẵn trên nhiều thiết bị như Windows, điện thoại mà không cần cài thêm phần mềm. Trong bài viết này, bạn sẽ được hướng dẫn chi tiết cách cấu hình VPN trên router MikroTik và cách kết nối từ máy tính từ xa.
Sơ đồ VPN L2TP Client to site Trên Router Mikrotik
1. Trên Router MikroTik
Bước 1: Bật L2TP Server
Vào PPP → Interface → L2TP Server
Tick: Enable
Use IPSec: Chọn yes
Nhập IPSec Secret (Pre-shared key)
Bật tính năng L2TP
Bước 2: Tạo Profile
Vào PPP → Profiles → Add
Name: đặt tên (ví dụ: VPN-L2TP)
Local Address: IP gateway VPN (ví dụ: 172.16.0.1)
Remote Address: Chọn dải pool local cấp cho client. Nếu cần cấp lớp mạng khác cho client thì vào IP -> Pool để tạo dải IP khác và chọn pool này
Nếu bạn muốn cấp một lớp mạng riêng cho client, hãy vào IP → Pool để tạo dải IP mới, sau đó chọn pool này trong mục Remote Address.
Nhấn Apply → OK
Tạo profile
Bước 3: Tạo User (Secrets)
Vào PPP → Secrets → Add
Name: Username để tài client sử dụng
Password: mật khẩu để tài client sử dụng
Service: chọn L2TP
Profile: chọn profile đã tạo
Nhấn Apply → OK
Tạo Secrets tài khoản user
2. Cấu Hình VPN Trên Máy Tính Windows
Trên máy tính, tiến hành tạo kết nối VPN
Vào VPN Settings → Chọn Add a VPN connection
Mở VPN Setting
Điền các thông số đã cấu hình trên MikroTik:
VPN Provider: Windows
Connection Name: Đặt tên tùy ý (ví dụ: VPN-MikroTik)
Server name or address: Nhập IP WAN hoặc tên miền Cloud của MikroTik
VPN Type: L2TP/IPSec with pre-shared key
Pre-shared key: Nhập key đã cấu hình trên router
Type of sign-in info: Username and Password
Username / Password: Nhập tài khoản VPN đã tạo
Sau khi hoàn tất, nhấn Save để lưu cấu hình và tiến hành kết nối VPN.
Điền thông số VPN L2TP trên máy tính
Trạng thái Connect là VPN thành công
Trạng thái connect VPN
3. Kiểm Tra Kết Nối VPN
Trên máy tính
Ping đến IP gateway VPN Ví dụ 172.16.0.1 xem đã thông chưa
Ping đến gateway VPN
Trên router MikroTik
Vào PPP → Active
Nếu thấy user online → kết nối thành công
Trạng thái thiết bị kết nối trên router
4. Khắc phục tình trạng Ping không thông với IP Local
Sau khi đã kết nối VPN thành công nhưng ta chỉ ping thấy IP Gateway mà không ping được các IP local khác thì ta làm như sau
Vào Bridge -> chọn BrigeLAN đã tạo -> ARP: chuyển thành Proxy-Arp -> nhấn Apply và OK là được
Chuyển đổi chế độ Proxy ARP
Trên đây là hướng dẫn cấu hình VPN L2TP/IPSec Client to Site trên router MikroTik giúp bạn truy cập từ xa vào hệ thống mạng nội bộ một cách an toàn và hiệu quả. Giải pháp này phù hợp cho doanh nghiệp cần quản lý camera, server và các thiết bị mạng mà không cần mở port trực tiếp ra internet.
Nếu bạn cần hỗ trợ kỹ thuật hoặc tư vấn thiết bị MikroTik phù hợp, vui lòng liên hệ với chúng tôi để được hỗ trợ nhanh chóng.
Danh mục sản phẩm
