Vigor2962| vigor3910

Nhằm đáp ứng sự khả năng linh động và tăng thêm sự lựa chọn cho khách hàng khi thực hiện kết nối VPN, ngoài các giao thức đã có như PPTP, L2TP, IPsec, L2TP over IPSEC, SSL, OpenVPN, … DrayTek đã tích hợp Wireguard VPN trên Vigor2962|Vigor3910.

Cách thực hiện như sau:

A. Trên router

1. Cấu hình DrayDDNS

Đăng ký và sử dụng dịch vụ tên miền động DrayDDNS: https://www.anphat.vn/quan-ly-thiet-bi-system-maintenance/huong-dan-kich-hoat-va-su-dung-drayddns

2. Cấu hình chung Wireguard

Vào VPN and Remote Access >> Wireguard Interface

Nhấn Generate a Key Pair để tạo Server Private Key và Server Public Key. (Lưu ý, chỉ thực hiện một lần, nếu thực hiện Generate lại sau khi tạo profile VPN thì phải cấu hình lại từ đầu)

  • Wireguard Interface IP: điền IP router
  • Nhấn OK

3. Cấu hình Profile VPN

Vào VPN and Remote Access >> Remote Dial-in User

  • Check enable this account
  • Allowed Dial-in Type : Chọn Wireguard
  • Username : Đặt trên Profile
  • Nhấn Client config Generate

  • Nhấn Generate a Key Pair để tạo client Private key  >> Client public key sẽ tự động khởi tạo.
  • Client IP Address : Điền IP sẽ được cấp cho Client
  • Persistent keepalive : điềm 10
  • MTU: điền 1200
  • Server: Điền tên miền hoặc IP WAN (nếu là IP tĩnh) của router
  • Check Set VPN as Default gateway
  • Click Download Wireguard Client conf để download file cấu hình (gởi cho  client, dùng khi kết nối VPN)
  • Nhấn phải vào QR code >> chọn Save Image As để lưu hình QR code (gởi cho client, dùng khi kết nối VPN bằng điện thoại)
  • Nhấn OK

Lưu ý: file config và mã QR code đúng với client Private key/ Client public key vừa Generate. NếuGenerate lại thì File cũ không còn tác dụng, phải lưu lại file mới gởi client.

  • Sau khi cấu hình xong, mục Wireguard peer setting và Aasign Static IP cấp cho client sẽ được tự động điền
  • Nhấn OK hoàn tất cấu hình.

B. Trên Client-  trên điện thoại Android

1. Truy cập APP Store>> tìm với từ khóa “Wireguard” >> nhấn “Install” >>cài đặt ứng dụng Wireguard

2. Chạy ứng dụng Wireguard

3. Nhấn biểu tượng dấu (+) để thêm profile

4. Chọn Scan QR code >> và scan ảnh QR code được gởi.

5. Đặt tên Profile >> nhấn Create Tunnel

  1. Nhấn chuyển trạng thái Profile được tạo từ OFFà ON để kết nối VPN

C. Kiểm tra kết nối

Vào VPN and Remote Access>> Connection Management để thấy kêt nối VPN đang hoạt động.