Hướng Dẫn Cấu Hình VPN Wireguard Client to site Trên Router Mikrotik

Hải Lê

25/03/2026

WireGuard VPN là giao thức VPN hiện đại với ưu điểm cấu hình đơn giản, tốc độ nhanh và bảo mật cao. Hiện nay WireGuard được tích hợp sẵn trên Router MikroTik, giúp người dùng dễ dàng thiết lập kết nối VPN để truy cập vào mạng nội bộ từ xa. Trong bài viết này,tôi sẽ hướng dẫn cấu hình VPN WireGuard Client to Site trên Router MikroTik và cách thiết lập kết nối trên máy tính để truy cập hệ thống mạng nội bộ một cách an toàn.

Nội dung bài viết

Mô hình kết nối VPN Wireguard Client to site Trên Mikrotik

1. Cấu Hình WireGuard Trên Router MikroTik

Bước 1: Bật tính năng WireGuard

Vào WireGuard → Add (+) để tạo interface WireGuard.

Cấu hình các thông số:

Name: wireguard1
Listen Port: 13231

Sau khi tạo xong, router sẽ tự sinh Public Key và Private Key.

Bước 2: Tạo dải IP VPN cho WireGuard

Vào IP → Address → Add (+)

Cấu hình:

Address: 10.10.10.1/24 (Dải IP VPN)
Interface: wireguard

Đây sẽ là IP gateway của hệ thống VPN.

Bước 3: Tạo Peer cho VPN Client

Vào WireGuard → Peers → Add (+)

Cấu hình:

Interface: wireguard1
Public Key: nhập Public Key của máy tính VPN
Allowed Address: 10.10.10.3/32 (IP cấp cho máy tính VPN)

Bước 4: Add Firewall Rule

Rule 1: Cho phép kết nối WireGuard

Vào IP → Firewall → Filter Rules → Add (+)

Tab General

Chain: Input
Protocol: udp
Dst Port: 13231

Tab Action

Action: accept

Rule 2: Cho phép dải IP VPN truy cập router

Vào IP → Firewall → Filter Rules → Add (+)

Tab General

Chain: Input
Src Address: 10.10.10.0/24

Tab Action

Action: accept

2. Cấu Hình WireGuard Trên Máy Tính

Bước 1: Tải phần mềm WireGuard

Tải phần mềm tại trang chính thức:

https://download.wireguard.com/windows-client/

Sau đó cài đặt trên máy tính.

Bước 2: Cấu hình kết nối VPN

Mở phần mềm WireGuard → chọn Add Tunnel → Add empty tunnel

Nhập các thông số cấu hình như sau:

[Interface]
PrivateKey = 4OuIqo/qWWBi438d5zUl0IU7GeopPNEuS9bBKKr7WFk=
Address = 10.10.10.3/24
DNS = 8.8.8.8

[Peer]
PublicKey = eIIEiGe+IB0JyBkrfd6tyb5wpNdPc7Vi0pedJnuAvQI=
AllowedIPs = 0.0.0.0/0
Endpoint = 171.247.101.122:13231
PersistentKeepalive = 10

Trong đó:

PrivateKey: key của máy tính
Address: IP VPN cấp cho máy tính
PublicKey: key WireGuard trên Router MikroTik
AllowedIPs: Cho phép các địa chỉ IP qua VPN
Endpoint: IP WAN Router MikroTik + Port WireGuard

Sau khi nhập xong nhấn Save và Activate để kết nối VPN.

Trạng thái Active là VPN thành công

3. Kiểm Tra Kết Nối VPN

Trên máy tính

Mở CMD và ping đến gateway VPN: ping 10.10.10.1

Nếu ping thành công nghĩa là kết nối VPN đã hoạt động.

Trên Router MikroTik

Vào WireGuard → Peers

Kiểm tra mục Latest Handshake nếu có thời gian cập nhật nghĩa là client đã kết nối thành công.

WireGuard là giải pháp VPN hiện đại với ưu điểm cấu hình đơn giản, tốc độ nhanh và độ bảo mật cao, rất phù hợp để triển khai truy cập từ xa vào hệ thống mạng nội bộ. Chỉ với vài bước cấu hình trên Router MikroTik và thiết lập trên thiết bị người dùng, bạn đã có thể xây dựng hệ thống VPN ổn định và an toàn.

Hy vọng qua bài viết Hướng dẫn cấu hình VPN WireGuard Client to Site trên Router MikroTik, bạn có thể dễ dàng triển khai và quản lý kết nối VPN cho hệ thống của mình.

Nếu bạn cần tư vấn giải pháp mạng, thiết bị Router MikroTik hoặc hỗ trợ triển khai hệ thống VPN, hãy liên hệ với chúng tôi để được hỗ trợ nhanh chóng và hiệu quả nhất.

Chúc bạn cài đặt thành công!

Xem thêm: Hướng dẫn Router Mikrotik