Hướng dẫn cấu hình VPN IPSec site to site giữa Router Cudy với DrayTek DrayOS

Cấu hình VPN LAN-to-LAN giữa Router Cudy và DrayTek sử dụng giao thức IPSec là quá trình tạo kết nối bảo mật giữa hai mạng LAN thông qua Internet. IPSec (Internet Protocol Security) là giao thức mã hóa mạnh mẽ, giúp bảo vệ dữ liệu được truyền qua mạng và đảm bảo tính bảo mật cũng như toàn vẹn dữ liệu.

Mô hình VPN IPSec site to site
Mô hình VPN IPSec site to site

1. Trên Router DrayTek – Site HCM (Dial- In)

1.1 Cấu hình dịch vụ VPN PPTP trên DrayTek DrayOS

Vào VPN and Remote Access -> Remote Access Control -> kích hoạt enable IPSec VPN Service -> sau đó nhấn OK

Kích hoạt VPN IPSec
Kích hoạt VPN IPSec

1.2. Cấu hình VPN trên router DrayTek – Site Văn Phòng (Dial- in)

Vào VPN and Remote Access -> IPsec General Setup -> đặt pass key tùy ý -> nhấn OK

Tạo key cho VPN
Tạo key cho VPN

 

Vào VPN and Remote Access -> LAN to LAN -> chọn 1 Index bất kỳ

Tạo profile VPN
Tạo profile VPN

 

Điền các thông số của chi nhánh HCM

Commom Settings

  • Chọn Enable this Profile
  • Profile Name: Đặt tên Profile
  • Call Direction: Chọn Dial- in

Dial-In Settings

  • Allow Type VPN: Chọn IPsec Tunnel (IKEv1/IKEV2)
  • Username: Điền Username cho phép VPN site to Site
  • Password: Điền Password xác thục VPN Site to Site

TCP/IP Network Settings

  • Remote Network: Điền lớp mạng đầu xa cần kết nối (192.168.145.1/24)
  • Local Network: Điền lớp mạng nội bộ (192.168.120.1/24)

Nhấn OK

Tạo Dial IN site HCM
Tạo Dial IN site HCM

 

Chọn IPSec
Chọn IPSec

 

2. Trên Router Cudy – Site HN (Dial- out)

2.1. cấu hình Router cudy kết nối internet

theo hướng dẫn: Cấu hình Router Cudy kết nối internet 

2.2. đổi lớp mạng Router cudy

theo hướng dẫn: Cấu hình Router Cudy đổi lớp mạng LAN

2.3. Cấu hình VPN Trên Router Cudy – Site chi nhánh HN (Dial- out)

Vào General Settings -> VPN

  • Chọn Enable
  • Protocol: chọn IPSec (site to site)
  • Nhấn Add
Kích hoạt VPN IPSec trên CUDY
Kích hoạt VPN IPSec trên CUDY

 

  • Policy name: Đặt tên Profile
  • Remote gateway: điền IP WAN hoặc tên miền router DrayTek HCM
  • Local Subnet: điền lớp mạng nội bộ và Subnet mask CUDY (ví dụ 192.168.145.1/24)
  • Remote subnet: điền lớp mạng nội bộ và Subnet mask DrayTek (ví dụ 192.168.120.1/24)
  • Preshared key: điền key IPSec VPN
  • Nhấn Save
Điền thông số VPN kết nối với Draytek DrayOS
Điền thông số VPN kết nối với Draytek DrayOS

 

Nhấn Save & Apply

3. Kiểm tra kết nối VPN

3.1 trên Router CUDY

Trên Cudy ta nhìn status hiện dấu connect là ok

Xem trạng thái kết nối VPN trên CUDY
Xem trạng thái kết nối VPN trên CUDY

 

Máy tính hiện tại đang kết nối với Router Cudy (HN) ta thực hiện kiểm tra bằng lệnh ping đến IP Router Draytek (HCM)

ping để kiểm tra kết nối với site HCM Draytek DrayOS
ping để kiểm tra kết nối với site HCM Draytek DrayOS

 

Trên Cudy ta nhìn status hiện dấu connect là ok

3.2 trên Router DRAYTEK

Trên Draytek vào VPN and Remote Access -> Connection Management -> xem trạng thái kết nối

Xem trạng thái kết nối VPN trên Draytek DrayOS
Xem trạng thái kết nối VPN trên Draytek DrayOS

 

Máy tính hiện tại đang kết nối với Router Draytek (HCM) ta thực hiện kiểm tra bằng lệnh ping đến IP Router CUDY (HN)

ping để kiểm tra kết nối với site HN CUDY
ping để kiểm tra kết nối với site HN CUDY

 

Chúc bạn cài đặt thành công!

Xem thêm:

Hướng dẫn cài đặt Router Cudy

Hướng dẫn cấu hình Router Cudy phát Wi-Fi cùng lớp mạng

Hướng dẫn nâng cấp Firmware Router Cudy

Hướng dẫn cài đặt Router Draytek DrayOS

Hướng dẫn cấu hình Policy Route Router Draytek DrayOS

Hướng dẫn cấu hình VPN PPTP LAN to LAN giữa Router CUDY với Draytek DrayOS

MaxSmart hiện đang cung cấp các sản phẩm chính hãng với giá ưu đãi. Khi mua tại MaxSmart, bạn sẽ được:

  • Hỗ trợ cài đặt tận tình, giải đáp mọi thắc mắc từ A-Z.
  • Chế độ bảo hành chính hãng, đảm bảo sự an tâm khi sử dụng.
  • Nhiều ưu đãi và khuyến mãi hấp dẫn chỉ có tại MaxSmart.

Liên hệ ngay với MaxSmart để nhận tư vấn và sở hữu ngay giải pháp an ninh thông minh cho gia đình bạn!