Liên hệ
(Áp dụng cho các model DrayTek Vigor2912 / 2133n / 2925 / 2926 / 2927/ 2952/ 2962/ 3220 / 3910 sử dụng hệ HĐH DrayOS)
Ngoài việc cho phép kết nối VPN từ máy tính client đến router, giữa các router với nhau. Router DrayTek còn cho phép kết nối giữa router DrayTek đến các nhà cung cấp dịch vụ VPN khác như NordVPN, ExpressVPN.
Sau đây chúng tôi xin giới thiệu ứng dụng đơn giản giúp tăng độ bảo mật của hệ thống mạng bằng cách tạo kết nối VPN giữa Router DrayTeK với ExpressVPN và định tuyến cho cách dịch vụ có hướng truy cập quốc tế đều qua kênh VPN.
Lưu ý:
- không phải tất cả địa điểm ExpressVPN đề có thể kết nối VPN
- L2TP/IPsec cung cấp chế độ bảo mật không cao, vì vậy chỉ nên dùng để ẩn danh hoặc thay đổi địa điểm.
Các bước thực hiện
- Tìm thông tin đăng nhập tài khoản ExpressVPN của bạn
- Cấu hình router DrayTek kết nối VPN
- Cấu hình định tuyến trên Router
Thực hiện
1. Tìm thông tin kết nối VPN trong tài khoản ExpressVPN của bạn
- Truy cập ExpressVPN setup page
- Điền thông tin tài khoản >> nhấn Sign In
Điền mã xác thực được gởi đến Email của bạn
Chọn L2TP/IPsec.
Xuất hiện thông username/ password kết nối VPN của bạn và danh kết địa chỉ VPN server trên thế giới
Vẫn mở cửa sổ web, để lấy thông tin khi cấu hình VPN trên router Draytek ở bước sau
2. Cấu hình VPN trên router DrayTek
2.1 Đăng nhập router của bạn
2.2 Vào VPN and Remote Access > LAN to LAN, nhấn Index trống
Tại Common Settings:
- Check Enable this profile
- Profile Name: đặt tên profile VPN
- Call Direction: chọn Dial- out
- VPN Dial-Out Through: chọn WAN kết nối VPN
- Check Always ON
Tại Dial-Out Settings:
- Type of server I am calling: Chọn L2TP with IPsec Policy và Must.
- Server IP/Host Name for VPN: Điền thông tin ExpressVPN server muốn kết nối (xem ở phần 1)
- Username: Điền Username kết nối VPN (xem ở phần 1)
- Password: Điền Password kết nối VPN (xem ở phần 1)
- IKE Authentication Method: chọn Pre-Shared Key và điền 12345678.
- IPsec Security Method: chọn High(ESP) và AES256
Tại TCP/IP Network Settings:
- Local Network: Điền lớp mạng nội bộ (ví dụ 10.10.10.1/24)
- Remote Network: điền lớp mạng bất kì (Ví dụ 10.11.12.1/ 24).
- Mode: chọn NAT.
Nhấn OK.
2.3 Kiểm tra kết nối VPN
Vào VPN and Remote Access > Connection Management. Kiểm tra hiện kênh nối nối.
3. Cấu hình định tuyến trên Router DrayTek
Thực hiện 2 rule
Rule 1: Định tuyến các truy cập hướng Việt Nam đi qua WAN internet
Rule 2: Định tuyến các truy cập hướng quốc tế đi qua VPN
Thực hiện
Bước 1: Tạo các country Object
Tạo object với country code Việt Nam
- Vào Objects Setting >> Country Object: Chọn Index1
- Name :Đặt tên ( ví dụ VN)
- Chọn quốc gia :Ví dụ Việt Nam
- Nhấn biểu tượng “>>” để chọn quốc gia đó
- Nhấn OK
Vào Objects Setting >> Country Object, chọn index 1
- Name: Đặt tên (Ví dụ VN)
- Available Country: kéo thanh trượt xuống và chọn country VietNam
- Nhấn vào biểu tượng “>>”, chuyển country “VietNam” qua bảng Selected Country (có thể chọn tối đa 16 country)
- Nhấn OK
Bước 2: Định tuyến hướng truy cập Việt Nam đi qua WAN Internet
- Vào Routing >> Load Balance/ Route Policy , Chọn Advance Mode, nhấn OK để có giao diện nâng cao của Policy Route
Vào Routing >> Load Balance/ Route Policy , chọn Index 1
- Check Enable
- Protocol: Chọn Any
- Source: Chọn Any
- Destination: Chọn Country Object, chọn Object “VN” đã tạo
- Destination Port: Chọn Any
- Interface: Chọn WAN kết nối Internet (ví dụ WAN1)
- Nhấn More Options == > Chọn Failover to == > Chọn Default WAN
- Chọn Fail Back
- Nhấn OK
Bước 3: Định tuyến hướng truy cập Quốc tế đi qua VPN
Vào Load Balance/ Route Policy>> General Setup, chọn 1 profile bất kì
- Check Enable
- Protocol: Chọn Any
- Source: Chọn Any
- Destination : Chọn Any
- Destination Port : Chọn Any
- Interface : Chọn VPN và chọn Profile VPN với ExpressVPN
- Nhấn More Options == > Chọn Failover to == > Chọn Default WAN
- Chọn Fail Back
- Nhấn OK
