Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > CISCO - LINUX - CEH - VIRTUALIZATION - DRAYTEK TECHNOLOGY - WATCHGUARD > [ DRAYTEK VIGOR ] Hỗ trợ kỹ thuật
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


[ DRAYTEK VIGOR ] Hỗ trợ kỹ thuật Trao đổi các vấn đề liên quan đến sản phẩm Router Draytek Người Quản Trị : Draytek Vietnam

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #1  
Old 28-04-2011, 01:37
Vigor2700 Vigor2700 vẫn chưa có mặt trong diễn đàn
Moderator
 
Tham gia ngày: Apr 2011
Tuổi: 15
Bài gởi: 860
Thanks: 104
Thanked 483 Times in 346 Posts
[Hướng dẫn] VPN - Cấu hình VPN LAN to LAN với Router DrayTek Vigor

Hướng dẫn VPN site-to-site với router DrayTek

Ngày nay với công nghệ VPN, các doanh nghiệp đã có thể kết nối giữa các chi nhánh với nhau 1 cách an toàn và chi phí rẻ nhất mà không cần phải thuê Lease Line, tuy nhiên việc cấu hình trên trên các router vẫn còn tương đối phức tạp đòi hỏi người quản trị phải có 1 trình độ nhất định và được đào tạo chuyên nghiệp. Nắm bắt được điều đó, DrayTek đã phát triển 1 dòng router Vigor series, dễ cấu hình, dễ sử dụng, an toàn, bảo mật và hiệu năng cao. Bài viết này sẽ giúp bạn thiết lập 1 kênh VPN giữa 2 chi nhánh 1 cách nhanh chóng và đơn giản nhất. Bài hướng dẫn này có thể áp dụng cho hầu hết các dòng Router Vigor hiện tại do DrayTek sản xuất Trừ Vigor3300 và các dòng ADSL đời cũ đã hết sản xuất.

Chuẩn bị

01 IP tĩnh: cần ít nhất 1 ip tĩnh public để VPN hoạt động ổn định.Nếu bạn không thuê ip tĩnh, đừng lo, bạn vẫn có thể dùng tên miền động (DDNS) tham khảo:
http://www.draytek.com.vn/documentdetails.aspx?id=141
Địa chỉ mạng nội bộ ở 2 chi nhánh khác lớp mạng với nhau: Công nghệ VPN đòi hỏi địa chỉ ip ở 2 site không được trùng nhau, bài viết này dùng lớp mạng 172.16.10.0/24 cho chi nhánh Hà Nội và lớp mạng 192.168.1.0/24 cho chi nhánh HCM.

Mô hình kết nối



Cấu hình


Dial-in:

Chọn thiết bị có ip public tĩnh làm Dial-in, bài viết này chọn Vigor2910 ở chi nhánh HCM làm Dial-in.
Cấu hình pre-share key trên thiết bị dial-in.
Khai báo địa chỉ mạng nội bộ của chi nhánh dial-out trên router Dial-in.

Dial-out:

bài viết này chọn vigor2110Fn làm dial-out.
Khai báo pre-share key.
Khai báo địa chỉ mạng nội bộ của chi nhánh mà mình sẽ Dial-in.

Cấu hình thiết bị Dial-in

1. Vào mục VPN and Remote Access >> LAN to LAN >> Click chọn index 1.



2. Chọn các mục được khoanh tròn bên dưới:

Profile Name: đặt tên profile để tiện việc quản lý.
Enable: để kích hoạt Profile.
Dial-in: để báo cho router biết chức năng của nó là Dial-In, và chúng ta chỉ cần quan tâm phần cấu hình Dial-in trong profile này.



3. Chuyển xuống mục Dial-in settings (bỏ qua phần Dial-out setting). Chọn IPSec Tunnel để thiết lập kênh VPN theo giao thức IPsec.



4. Tiếp tục xuống phần TCP/IP settings (Bỏ qua các mục cấu hình khác)

Ở phần này ta sẽ báo cho Router biết mạng local ở đầu xa có địa chỉ là bao nhiêu.
Điền 172.16.10.0 vào khung Remote Network IP ( Địa chỉ mạng ở đầu xa).
Điền 255.255.255.0 vào khung Remote Network Mask.
Điền 192.168.1.0 vào khung Local Network IP.
Click OK để lưu các mục vừa cấu hình.



5. Khai báo Pre-share key

Vào mục VPN and Remote Access => IPSec General Setup
Khai báo Pre-share key mà bạn muốn vào khung Pre-shared Key: (bài viết này dùng key là : 123abcvpn), Phía Dial-in buộc phải khai báo chính xác key này để VPN thành công.
Check các kiểu mã hóa được khoanh tròn bên dưới.



Cấu hình thiết bị Dial-out

1. Vào mục VPN and Remote Access => LAN to LAN. Click chọn Index 1.



2. Tick các mục được khoanh tròn bên dưới

Profile Name: đặt tên profile để tiện việc quản lý.
Enable: để kích hoạt Profile.
Dial-out: để báo cho router biết chức năng của nó là Dial-out, và chúng ta chỉ cần quan tâm phần cấu hình Dial-out trong profile này.



3. Chuyển xuống mục Dial-out settings (bỏ qua phần Dial-in setting).

Chọn IPSec Tunnel để thiết lập kênh VPN theo giao thức Ipsec.
Điền địa chỉ ip public của đầu HCM, Điền Pre-share Key ( 123abcvpn ).
Chọn kiểu mã hóa High, 3DES with authentication (cao).



4. Tiếp tục xuống phần TCP/IP settings (Bỏ qua các mục cấu hình khác).

Ở phần này ta sẽ báo cho Router biết mạng local ở đầu xa có địa chỉ là bao nhiêu.
Điền 192.168.1.0 vào khung Remote Network IP ( Địa chỉ mạng ở đầu xa).
Điền 255.255.255.0 vào khung Remote Network Mask.
Local Network IP ở đây được ẩn đi. (Router tự nhận biết).
Click OK để lưu các mục vừa cấu hình.



Kiểm tra trạng thái kết nối

1. Vào mục VPN and Remote Access => Connection Managerment. Khi thấy kết nối đã thành công như hình dưới, ta tiến hành ping thử bằng ip nội bộ.Dùng 1 PC ở vigor2910 ping đến ip LAN của vigor2110F ở đầu xa.



2. Vào mục VPN and Remote Access => Connection Managerment. Khi thấy kết nối đã thành công như hình dưới, ta tiến hành ping thử bằng ip nội bộ. Dùng 1 PC ở vigor2110F ping ngược lại đến ip LAN của vigor2910 ở đầu xa.



Tài liệu tham khảo thêm

Các sản phẩm router Vigor của DrayTek hỗ trợ rất nhiều tính năng hấp dẫn khác, để sử dụng hết những tính năng này và phát huy hết khả năng của thiết bị, bạn vui lòng tham khảo thêm trong User’s Guide đầy đủ của thiết bị. Hoặc truy cập vào

website: http://www.draytek.com.vn/support.aspx
Forum: http://forum.draytek.com.vn/

Cảm ơn quý khách đã quan tâm và sử dụng sản phẩm của DrayTek.

Mọi vướng mắc trong quá trình cài đặt thiết bị, vui lòng liên lạc với chúng tôi qua:
Website : http://www.draytek.com.vn
Email: support@draytek.com.vn
Số VoIP: 8122263, 8122264
Số điện thoại: (08) 925.3789
Hotline: 01666 332 018


Hồ Đăng Việt
Yahoo: anphat03
ĐT: 0909 772 009

thay đổi nội dung bởi: Vigor2700, 02-05-2011 lúc 20:03
Trả Lời Với Trích Dẫn
Đã có 8 người gửi lời cảm ơn Vigor2700 vì bài viết hữu ích này:
  #2  
Old 16-03-2013, 15:10
88dangtuan 88dangtuan vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Apr 2011
Bài gởi: 10
Thanks: 2
Thanked 0 Times in 0 Posts
Cám ơn anh rất nhiều. Anh có thể hướng dẫn thêm bên dưới cách thay đổi lớp mạng trên router từ 192.168.1.0 sang 172.16.10.0 không, đang vướng chổ đó.

thanks!!!
Trả Lời Với Trích Dẫn
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Làm sao để sử dụng hiệu quả Router DrayTek Vigor Vigor2700 [ DRAYTEK VIGOR ] Hỗ trợ kỹ thuật 0 28-04-2011 01:20
[Ask] Xin giúp em gỡ lỗi cấu hình site-to-site VPN anhdanhd153 [ CISCO ] Thảo luận chung 10 21-09-2010 12:13
[Help] Help me toanminhtran48 Những Vấn Đề Khác 11 24-03-2010 19:11
Từ BOOTP đến DHCP vuivemai KHO LAB NHẤT NGHỆ 0 21-08-2009 00:28



Múi giờ GMT +7. Hiện tại là 13:37
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger