​(Áp dụng cho các model DrayTek Vigor2912 / 2133n / 2925 / 2926 / 2952 / 3220 / 3910 sử dụng HĐH DrayOS)

Giả sử bạn cần truy cập mạng nội bộ công ty, sử dụng phần mềm, truy xuất dữ liệu, xem camera,…Nhưng router nhà mạng không hỗ trợ VPN. Trong trường hợp này, bạn có thể kết hợp Vigor2912 làm VPN server.

Ưu điểm

  • Không thay đổi hệ thống mạng đang hoạt động.
  • Ít bị ảnh hưởng bởi đường truyền Internet do sử dụng giao thức SSL VPN (ít bị chặn)
  • Dễ cấu hình, dễ sử dụng.

Sơ đồ

 

A. Trên Router chính (router nhà mạng)

Vào Router chính cấu hình DMZ về IP WAN Vigor2912 (IP này là IP tĩnh, được cấu hình trên Vigor2912).

B. Trên Vigor2912

1. Đổi lớp mạng LAN vigor2912

Vào LAN >> General Setup

  • Ở LAN 1: Chọn Details Page

  • IP Address: Địa chỉ IP LAN của Router Vigor – Bạn có thể thay đổi cho phù hợp với mạng LAN hiện tại là 10.11.12.1
  • Nhấn OK

  • Sẽ hiện ra thông báo yêu cầu khởi động lại Router Vigor >> Nhấn OK

  • Sau khi Router Vigor khởi động lại bạn có thể sử dụng Router Vigor với IP mới là 10.11.12.1

2. Cấu hình WAN mode static

Vào WAN >> Internet Access

  • Ở WAN 1: Chọn Access Mode là Static or Dynamic IP và nhấn Details Page

  • Ở Tab Static or Dynamic IP : chọn Enable
  • Chọn Specify an IP Address
  • IP Address : 192.168.1.250
  • Subnet Mask : 255.255.255.0 (Giống với LAN của Router đang chạy)
  • Gateway IP Address : 192.168.1.1 (IP LAN của Router đang chạy)
  • Nhấn OK
  • Sẽ hiện ra thông báo yêu cầu khởi động lại Vigor >> Nhấn OK

  • Sau khi đăng nhập lại Vigor, vào Online Status >> Physical Connection sẽ hiện thông tin về cổng WAN1
    ---> Hiện màu xanh, có đầy đủ IP WAN >> Cấu hình thành công

​3Cấu hình tên miền động

Kích hoạt tên miền động DrayDDNS cung cấp miễn phí từ DrayTek

Thực hiện theo Link hướng dẫn: Hướng dẫn kích hoạt và sử dụng DrayDDNS

  • Vào Applications >> Dynamic DNS, Check Enable, nhấn OK

 

  • Chọn Index cần cấu hình, ví dụ Index 1
    + Check Enable
    Service Provider:Chọn DrayTek Global
    + Nhấn Sync Domain
    Determind WAN IP: chọn Internet IP
    WAN Interface: Chọn WAN cập nhật, ví dụ WAN!
    + Nhấn OK

 

4. Cấu hình SSL VPN

SSL VPN mặc định sử dụng port 443, trùng với port web HTTPS, để tránh trường hợp router chính đã chiếm dụng port này, cần đổi port HTTPS Management thành port khác. Lưu ý, port này sẽ được sử dụng khi thực hiện VPN trên client​

Đổi port web HTTPS Management trên Vigor

Vào System Maintenance >> Management, HTTPS Port đổi thành port khác (ví dụ 4433) >> nhấn OK

5. Tạo Account VPN

  • Vào SSL VPN >> User Account, chọn index bất kì để tạo VPN Profile

  • Check “Enable this account”để kích hoạt profile
  • Tạo thông tin “Username and Password” để client đăng nhập
  • Allow Dial-in Type :Chọn SSL tunnel
  • Nhấn OK

  • Kiểm tra lại account đã tạo

C. Trên Client

1. Cài đặt phần mềm DrayTek SmartVPN

Download bản Smart VPN Client tại:  https://www.draytek.com/products/utility/

 

2. Khởi động phần mềm

  • Nhấn “Add” tạo Profile mới

  • Profile Name: Đặt tên Profile
  • Type : Chọn mã hóa “SSL VPN Tunnel”
  • IP or Host Name: Điền IP WAN hoặc tên miền
  • Port: điền port SSL VPN đã đổi trên Vigor2912 ví dụ (443)
  • Username/password: điền Username/password đã cấu hình trên router
  • Chọn “Advance Options”
  • Fast SSL chọn “ON”
  • Nhấn More

 

  • Add IP lớp mạng router chính đầu xa, để máy tính có truy cập lớp Server thuộc lớp mạng chính đầu xa
  • Nhấn “OK”  hoàn thành thêm lớp mạng
  • Nhấn “OK” một lần nữa lưu profile VPN

3. Thực hiện kết nối

  • Chọn Profile “SSL VPN” đã tạo>> nhấn “Connect

  • Kiểm tra lại Username/ Password đã cấu hình

  • Kiểm tra trạng thái kết nối

 

Hãy liên lạc với chúng tôi để được hỗ trợ:

     Văn phòng TPHCM: (028) 3925 3789
     Chi nhánh miền Bắc: (024) 3781 5089
     Chi nhánh miền Trung: (0236) 367 9515

     Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641
     Fanpage Hỗ Trợ Kỹ Thuật: facebook.com/AnPhat
     Kênh youtube Hỗ Trợ Kỹ Thuật: AnPhatITOfficial