Your Cart
Empty Cart

[SD-WAN] VPN - Hub And Spoke: Hướng dẫn cấu hình trên VigorACS3 / Cloud DrayTek

Chuyên mục: SD-WAN (VigorACS3 + Vigor2927 / 2962 / 3910)
1786 lượt xem

(Áp dụng cho các model DrayTek Vigor2927 / 2962 / 3910 )

SD- WAN (software-defined networking WAN) là tính năng của ACS3, cho phép người quản trị kết hợp bất kì dịch vụ internet nào (Ethernet, LTEs, VN,…). Với tính năng này, chúng ta cũng có thiết lập kết nối VPN một cách nhanh chóng.

Ưu điểm thiết lập kết nối VPN với SD -WAN

  1. Kết nối VPN chỉ với vài cú click chuột
  2. Mỗi kênh VPN sử dụng một Pre-Shared Key riêng
  3. Hổ trợ 2 kiểu liên kết
  • Dạng Hình sao Hub and Spoke
  • Dạng toàn diện Full Mesh

Bài biết này sẽ thiết lập kết nối VPN giữa các router DrayTek theo mô hình Hub and Spoke

Hướng dẫn VPN theo mô hình Full Mesh, tham khảo : https://www.anphat.vn/sd-wan-vigoracs3-vigor2927-/-2962-/-3910/thiet-lap-vpn-tren-router-draytek-voi-sd-wan-tren-acs3-/cloud-draytek-full-mesh?template=1 

Chuẩn bị

Đăng kí tài khoản Cloud DrayTek và kết nối thiết bị của bạn đến DrayTek Cloud

Thực hiện theo hướng dẫn : https://www.anphat.vn/quan-ly-thiet-bi-system-maintenance/drayos-huong-dan-cau-hinh-router-draytek-ket-noi-tr-069-voi-cloud-draytek

Thực hiện

  1. Kết nối VPN dạng hình sao  Hub and Spoke
  1. Đăng nhập link : https://cloud.draytek.vn  với username / password được cấp, điền mã Captcha >> nhấn Login
  2. Chọn Network của bạn

  1. Chọn biểu tượng Monitoring >> VPN (SD -WAN)

  1. Nhấn “Add VPN Tunnel(s)”

  1. Chời vài giây để load dữ liệu

  1. Chọn mode Hub and Spoke >> chọn Router sẽ làm trung Hub (server)>> nhấn Advanced Settings

  1. Cấu hình chi tiết VPN
  1. Sau khi chọn hub, các thiết bị còn lại sẽ được xem như Spoke (client), nếu không muốn thiết bị tham gia VPN, có thể nhấn vào biểu tượng (x) kế bên để xóa thiết bị đó ra khỏi danh sách Spoke
  2. VPN connection Through chọn WAN kết nối VPN
  3. Dial Type chọn giao thức kết nối VPN ( ở đây chọn IPsec)
  4. Customize IKE Pre-shared key chọn disable để khởi tạo IKE ngẫu nhiên hoặc Enable nếu muốn cấu hình mật khẩu VPN theo ý muốn
  5. IPsec Security method>> chọn phương thức mã hóa (Ví dụ AES)

  1. Nhấn Save and set to CPEs
  1. Chờ thiết bị áp dụng cấu hình

  1. Kiểm tra trạng thái VPN

Trong Monitor >> VPN (SD- WAN), tại tunnel list

  •  Trên Router Hub (server/ trung tâm), vào VPN and Remote Access >> Connection Management

  • Trên Router Spoke (Client/ Chi nhánh) vào VPN and Remote Access >> Connection Management