Quý khách cần thông tin về giá vui lòng email sales@anphat.vn, các thông tin khác liên hệ hotro@anphat.vn. Xin cảm ơn.

closed icon

Bài viết sau sẽ giới thiệu giải pháp PPTP VPN kết hợp với cơ chế “mật khẩu dùng một lần” hoạt động trên Smart VPN Client nhằm xác thực người dùng truy cập từ xa vào hệ thống mạng nội bộ. Bạn cần dùng phần mềm Smart VPN Client, đây là phần mềm miễn phí “mật khẩu dùng một lần di động” (Mobile One Time Password - mOTP) của Draytek. Tính năng này được sử dụng trong các router Draytek 2820, 2910, 2920, 2930, 2950, 3900.

Đối với các doanh nghiệp, đặc biệt là các doanh nghiệp có nhiều chi nhánh và đội ngũ nhân viên làm việc từ xa, để bảo vệ an toàn thông tin, họ đã tự xây dựng và triển khai cho mình nhiều giải pháp bảo mật. Kết nối PPTP VPN kết hợp thêm cơ chế mật khẩu dùng một lần thì mức độ an toàn của hệ thống được nâng cao hơn.

Ngoài ra cũng sử dụng tính năng này cho vần đề khác, một doanh nghiệp có nhiều chi nhánh kết nối PPTP VPN về trụ sở và chỉ có pc ở chi nhánh đó được kết nối về trung tâm, nếu nhân viên ở chi nhánh đó qua 1 máy khác VPN sẽ không thành công, để làm được như vậy người quản trị ở đó chỉ cung cấp username và PIN code cho nhân viên, 32 number secret tạo ra trên pc ở chi nhánh đó cần bảo mật, khi đó nhân viên dùng chương trình Smart VPN Client chỉ nhập username và PIN code để VPN về.

 

a/ VPN Client phải nhập username, pin code và secret number để xác thực bởi Vigor router.

b/ Sử dụng Smart VPN để nhập đầy đủ thông tin trong profile dial to VPN, sau đó thực hiện kết nối VPN đến router.

c/ Vigor router sẽ xác thực VPN client được kết nối đến.

A/ Cấu hình VPN client trong Vigor Router.

1/Click User Management >> User Profile 

2/ Click Add để tạo profile cho user VPN client

3/ Check Enable (PPTP/L2TP) cho phép user kết nối VPN.

4/ Nhập username: draytek.

5/ Check EnableUse mOTP.

6/ mOTP PIN Code: 1234.

7/Sử dụng 32 số secret được tạo bởi mOTP trong Smart VPN Client: 323e2d07448f70fe328d79812130162d (số này được tạo ra bởi Smart VPN Client trong hướng dẫn ở mục B, bước 5).

8/ Click Apply để save cấu hình.

B/ Cấu hình mOTP trong Smart VPN Client

1/ Mở Draytek Smart VPN Client, Click Insert để tạo profile VPN.

2/ Nhập thông tin theo hướng dẫn

3/ Đặt tên Profile (draytek) và VPN Server IP là tên miền động hoặc IP Server (draytek.dyndns.org).

4/Nhập username (draytek) và check Enable mobile One Time Password (mOTP).

5/ Click Configure Serect for mOTP để tạo serect number, Chọn Automatically generate secret >> Click Generate để tạo 32 secret number.

6/ 32 secret number được tạo random, Click Copy dãy số này vào mOTP Secret trong User Management >> User Profile (hướng dẫn ở mục A, bước 1)

7/ Chọn Type of VPN (PPTP) và PPTP Encryption (Require Encryption)

8/ Check Authentication method và chọn MS-CHAP v2, nhấn OK để hoàn thành việc cài đặt.

9/ Sử dụng VPN Smart Client để kết nối đến router, Click connect >> nhập username (draytek) và PIN Code (1234).

C/ Kiểm tra trạng thái trên kết nối VPN trên Vigor Router.

VPN and Remote Access >> Status >> PPTP Status