[Android] - Wireguard VPN Host to LAN | Android VPN đến Vigor Router | VPN Host-to-LAN (Client to site) | DrayOS 4 (Vigor2133-2912-2915-2925-2926-2927-2952-2962-3220-3910-1000B)

: Viết bởi Hà Đặng; Chuyên mục: Android VPN đến Vigor Router; 27 - 05 - 2021; 2421 lượt xem

Vigor2962| vigor3910

Nhằm đáp ứng sự khả năng linh động và tăng thêm sự lựa chọn cho khách hàng khi thực hiện kết nối VPN, ngoài các giao thức đã có như PPTP, L2TP, IPsec, L2TP over IPSEC, SSL, OpenVPN, … DrayTek đã tích hợp Wireguard VPN trên Vigor2962|Vigor3910.

Cách thực hiện như sau:

A. Trên router

1. Cấu hình DrayDDNS

Đăng ký và sử dụng dịch vụ tên miền động DrayDDNS: https://www.anphat.vn/quan-ly-thiet-bi-system-maintenance/huong-dan-kich-hoat-va-su-dung-drayddns

2. Cấu hình chung Wireguard

Vào VPN and Remote Access >> Wireguard Interface

Nhấn Generate a Key Pair để tạo Server Private Key và Server Public Key. (Lưu ý, chỉ thực hiện một lần, nếu thực hiện Generate lại sau khi tạo profile VPN thì phải cấu hình lại từ đầu)

Wireguard Interface IP: điền IP router
Nhấn OK

3. Cấu hình Profile VPN

Vào VPN and Remote Access >> Remote Dial-in User

Check enable this account
Allowed Dial-in Type : Chọn Wireguard
Username : Đặt trên Profile
Nhấn Client config Generate

Nhấn Generate a Key Pair để tạo client Private key >> Client public key sẽ tự động khởi tạo.
Client IP Address : Điền IP sẽ được cấp cho Client
Persistent keepalive : điềm 10
MTU: để mặc định 1412
Server: Điền tên miền hoặc IP WAN (nếu là IP tĩnh) của router
Check Set VPN as Default gateway
Click Download Wireguard Client conf để download file cấu hình (gởi cho client, dùng khi kết nối VPN)
Nhấn phải vào QR code >> chọn Save Image As để lưu hình QR code (gởi cho client, dùng khi kết nối VPN bằng điện thoại)
Nhấn OK

Lưu ý: file config và mã QR code đúng với client Private key/ Client public key vừa Generate. NếuGenerate lại thì File cũ không còn tác dụng, phải lưu lại file mới gởi client.