(Vigor3910| 2962)

Để tăng cường độ bảo mật, trước đây DrayTek router cho phép người quản quy định client từ IP nào được phép kết nối VPN vào hệ thống. Tuy nhiên vẫn còn nhiều hạn chế nếu client sử dụng kết nối internet không có IP tĩnh. Nhằm giải quyết vấn đề này, Vigor3910/ 2962 cho phép người quản quy định những client được phép kết nối VPN vào hệ thống theo Domain.

Cách thực hiện như sau:

1. Vào Objects Setting >> String Object  và tạo object tên miền của thiết bị kết nối VPN từ xa. Nhấn Add tạo tên miền

  • Ví dụ draytekfae.ddns.net >> nhấn OK

  • Ta có tên miền như sau

2. Vào VPN and Remote Access >> Remote Dial-in User, chọn  profile  để tạo account.

  • Check Enable this account.
  • Đặt Username và Password xác thực VPN
  • Allow Dial-in Type: chọn giao thức VPN (ví dụ SSL VPN)
  • Check vào  Specify Remote Node và chọn Domain Name.
  •  Select để chọn profile tên miền đã tạo ở trên.
  • Nhấn OK.

Bây giờ, chỉ có những client kết nối internet với tên miền mới được phép kết nối VPN đến thiết bị.

Nếu một client kết nối internet ở nơi khác với tên miền đã khai báo, router sẽ từ chối, không cho phép kết nối VPN.

3. Kiểm tra Syslog VPN

Người quản trị có thể xem thông tin chi tiết trong syslog

 Vào Diagnostic >> syslog explorer

  • Nhấn Enable Web Syslog
  • Syslog Type chọn VPN