VPN L2TP/IPSec là một trong những phương thức kết nối VPN phổ biến, giúp người dùng truy cập vào mạng nội bộ từ xa một cách an toàn và ổn định. Giải pháp này được hỗ trợ trên nhiều thiết bị như máy tính và các hệ điều hành phổ biến. Trong bài viết này, tôi sẽ hướng dẫn cấu hình VPN L2TP/IPSec Client to site trên Router Mikrotik với các bước thiết lập chi tiết và dễ thực hiện, giúp bạn nhanh chóng triển khai kết nối VPN để truy cập hệ thống mạng nội bộ từ xa.
Sơ đồ VPN L2TP Client to site Trên Router Mikrotik
1. Trên Router MikroTik
Bước 1: Bật L2TP Server
Vào PPP → Interface → L2TP Server
Tick: Enable
Use IPSec: Chọn yes
Nhập IPSec Secret (Pre-shared key)
Bật tính năng L2TP
Bước 2: Tạo Profile
Vào PPP → Profiles → Add
Name: đặt tên (ví dụ: VPN-L2TP)
Local Address: IP gateway VPN (ví dụ: 172.16.0.1)
Remote Address: Chọn dải pool local cấp cho client. Nếu cần cấp lớp mạng khác cho client thì vào IP -> Pool để tạo dải IP khác và chọn pool này
Nếu bạn muốn cấp một lớp mạng riêng cho client, hãy vào IP → Pool để tạo dải IP mới, sau đó chọn pool này trong mục Remote Address.
Nhấn Apply → OK
Tạo profile
Bước 3: Tạo User (Secrets)
Vào PPP → Secrets → Add
Name: Username để client sử dụng
Password: mật khẩu để client sử dụng
Service: chọn L2TP
Profile: chọn profile đã tạo
Nhấn Apply → OK
Tạo Secrets tài khoản user
Bước 4: Add Firewall NAT Rules
Để các thiết bị kết nối VPN có thể truy cập ra Internet hoặc giao tiếp với các mạng khác, cần cấu hình thêm NAT Rule trên Router MikroTik.
Vào IP → Firewall → NAT Nhấn Add (+) để tạo rule mới
Tab General:
Chain: srcnat
Src. Address List: 172.16.0.0/24 (Dải ip cấp cho client)
Tab Action:
Action: masquerade
Sau khi cấu hình xong nhấn Apply → OK để lưu lại.
Add firewall rule NAT
2. Cấu Hình VPN Trên Máy Tính Windows
Trên máy tính, tiến hành tạo kết nối VPN
Vào VPN Settings → Chọn Add a VPN connection
Mở VPN Setting
Điền các thông số đã cấu hình trên MikroTik:
VPN Provider: Windows
Connection Name: Đặt tên tùy ý (ví dụ: VPN-MikroTik)
Server name or address: Nhập IP WAN hoặc tên miền Cloud của MikroTik
VPN Type: L2TP/IPSec with pre-shared key
Pre-shared key: Nhập key đã cấu hình trên router
Type of sign-in info: Username and Password
Username / Password: Nhập tài khoản VPN đã tạo
Sau khi hoàn tất, nhấn Save để lưu cấu hình và tiến hành kết nối VPN.
Điền thông số VPN L2TP trên máy tính
Trạng thái Connect là VPN thành công
Trạng thái connect VPN
3. Kiểm Tra Kết Nối VPN
Trên máy tính
Ping đến IP gateway VPN Ví dụ 172.16.0.1 xem đã thông chưa
Ping đến gateway VPN
Trên router MikroTik
Vào PPP → Active
Nếu thấy user online → kết nối thành công
Trạng thái thiết bị kết nối trên router
4. Khắc phục tình trạng Ping không thông với IP Local
Sau khi đã kết nối VPN thành công nhưng ta chỉ ping thấy IP Gateway mà không ping được các IP local khác thì ta làm như sau
Vào Bridge -> chọn BrigeLAN đã tạo -> ARP: chuyển thành Proxy-Arp -> nhấn Apply và OK là được
Chuyển đổi chế độ Proxy ARP
Trên đây là hướng dẫn cấu hình VPN L2TP/IPSec Client to Site trên router MikroTik giúp bạn truy cập từ xa vào hệ thống mạng nội bộ một cách an toàn và hiệu quả. Giải pháp này phù hợp cho doanh nghiệp cần quản lý camera, server và các thiết bị mạng mà không cần mở port trực tiếp ra internet.
Nếu bạn cần hỗ trợ kỹ thuật hoặc tư vấn thiết bị MikroTik phù hợp, vui lòng liên hệ với chúng tôi để được hỗ trợ nhanh chóng.
Danh mục sản phẩm
