Áp dụng: Firmware version V5.3.6 trở đi
A. Trên Vigor
Đảm bảo thiết bị đã kết nối trực tiếp đường truyền internet và có IP Public
Kích hoạt dịch vụ L2TP over IPsec
Vào VPN > General Setup
Tại Tab IPsec
Chọn Enable dịch vụ
Pre-Shared Key: điều mật khẩu VPN IPsec
Nhấn Apply
Tại Tab L2TP
Chọn Enable dịch vụ
Nhấn Apply
Tạo Profile VPN
Vào VPN > Teleworker VPN, nhấn Add
Username: Đặt username VPN
Teleworker: chọn Enable
Password: đặt password VPN
Tại Tab Teleworker VPN
Idle Timeout: điền 0
IPsec: chọn Enable
L2TP: chọn Enable
L2TP with IPSec Policy: chọn Must
Tại Local IP Assignment,
Assign IP by: chọn LAN DHCP để cấp IP động cho Client hoặc Static IP nếu muốn đặt IP Tĩnh cho client VPN
Assign From: chọn Subnet cấp DHCP cho client (ví dụ LAN1)
Assign DNS By: chọn DNS cấp cho client (ví dụ từ LAN DHCP)
Nhấn Apply
B. Trên Client
Cài đặt Smart VPN CLient
Download tại: https://www.draytek.com/support/resources/?parent=4677%2C7464&resources=7495
Khởi động Smart VPN Client
Bật L2TP over IPsec trên smart VPN client
Vào Setting >> chọn disable support for L2TP / L2TP over IPSec
Hệ thống yêu cầu khởi động lại máy tính, nhấn OK reboot máy tính
Tạo profile VPN cho client như sau
Mở Smart VPN client và nhấn Add tạo profile với thông tin như sau
Profile Name: Đặt tên Profile
Type: chọn L2TP over IPSec
IP/ Host Name: Điền IP WAN hoặc tên miền động router VPN
Authentication Type: chọn Username and Password
Điền username và password VPN đã tạo trên Router
Chọn Enable Remember My Credentials
Chọn Automatically get IP address and DNS server để client nhận DHCP router router VPN
Click Advanced Options >> điền IPSec pre-shared key đã cấu hình trên router
Lưu ý: nếu có nhu cầu chuyển tất cả traffic qua kênh VPN >> Enable Route All Traffic through VPN
Nhấn OK
5. Kết nối VPN
Chọn Profile vừa tạo>> nhấn Connect và chờ kết nối
C. Kiểm tra kết nối
Trên router VPN server, Vào VPN >> VPN Connection Status, tại Tab Teleworker VPN, sẽ hiện tài khoản vpn client đang kết nối
Trên máy tính Client, mở giao diện command line và PING IP Router đầu xa
