Your Cart
Empty Cart

DrayOS 5 - VPN Host to LAN dùng Wireguard VPN

Chuyên mục: VPN Host-to-LAN (Client to site)
58 lượt xem

Sơ đồ

Phần hướng dẫn này sẽ giúp bạn tạo 1 tài khoản để người khác ở ngoài internet có thể kết nối VPN về router và khai thác dữ liệu trong mạng để có thể làm việc từ xa. Ứng dụng cho nhân viên, sếp đi ra ngoài muốn connect về công ty để lấy tài liệu, xem camera v.v…

Sau khi thiết lập kênh VPN thành công thì lúc đó bạn hoàn toàn làm những việc như là : lấy file share, xem camera, in bằng máy in của công ty, xem báo cáo v.v… như là bạn đang ở văn phòng của mình vậy.

Chuẩn bị

  • Máy tính, client phải có kết nối internet ,wifi, 3G, adsl v.v…

  • Router đặt tại văn phòng chính phải có ip public, nên có ip tĩnh. 

Nếu không có ip tĩnh có thể dùng tên miền động (dynamic DNS), tham khảo link sau: https://www.anphat.vn/quan-ly-thiet-bi-system-maintenance/drayos-5-huong-dan-cau-hinh-dynamic-ddns-su-dung-ten-mien-dong-no-ip 

Hoặc đăng kí và sử dụng dịch vụ tên miền động DrayDDNS do DrayTek cung cấp: https://www.anphat.vn/quan-ly-thiet-bi-system-maintenance/drayos-5-huong-dan-su-dung-dich-vu-ten-mien-dong-drayddns 

  • Địa chỉ ip lớp mạng tại văn phòng nên đặt 1 lớp mạng lạ 1 chút để tránh bị trùng, nếu bị trùng sẽ không tạo kênh VPN được, các địa chỉ sau không nên đặt vì được sử dụng quá phổ biến:- 192.168.1.0/24- 192.168.0.0/24- 10.0.0.0/24

  1. Trên Router

1. Cấu hình chung Wireguard VPN

 Vào VPN >> General Setup >> Wireguard

  • Chọn Enable

  • Nhấn Generate để tạo  KEY

  • Lưu lại thông tin Public key: (tạm gọi Router P.Key ) được dùng khai báo trên CLient khi kết nối VPN ). Lưu ý, chỉ Generate Key 1 lần. Mỗi lần generate Key lại, cần phải lưu lại thông tin và chỉnh sửa trên Client

  • Nhấn Apply

2. Tạo profile VPN

Vào VPN >> Teleworker VPN, nhấn +Add tạo profile mới

  • Username: đặt trên Profile

  • Usage: chọn IAM user (user dùng để VPN, xác thực 802.1x, usb … nhưng không dùng quản lý router)

  • Enable Teleworker VPN: chọn ON

  • Password: đặt password cho user

  • Chọn Tab Teleworker VPN

  • Idle Timeout: điền 0 (không giới hạn)

  • VPN Schedule: chọn Always ON

  • Allow VPN Protocol: chọn Wireguard

  • Public Key: điền Client Public key (tạm gọi Client P.Key), key này được tạo trên Client VPN. Mỗi profile trên client sẽ có một Client P.key riêng. Để có được Client Public key, mở Wireguard >> nhấn Add tunnel >> chọn Add  Empty Tunnel

 

  • Generate PSK Pair: chọn Generate Key Pair

  • Pre-shared key: nhấn Generate PSK

  • Assign IP from: chọn lớp mạng VPN vào

  • Static IP: điền IP cấp cho client VPN

  • Assign DNS by: chọn LAN DHCP

  • VPN server: điền IP WAN/ Domain thiết bị 

  • Set VPN as default Gateway: chọn ON nếu muốn chuyển tất cả truy cập qua VPN

  • Nhấn Download Configuration

  • Nhấn Apply

  1. Trên Client

C1. Client dùng Smart VPN Client kết nối

  • Mở Smart VPN Client

  • Nhấn Add tạo profile mới

  • Type chọn Wireguard

  • Nhấn Import và chọn file Wireguard VPN Client đã download về

 

  • Nhấn OK lưu cấu hình

 

  • Chọn Profile Wireguard vừa tạo

  • Nhấn Connect

  • Status báo Connected là đã kết nối thành công

  • Ping Ip router đầu xa kiểm tra

C2. Client Dùng Wireguard kết nối

1. Download và Cài đặt Wireguard VPN

2. Mở Wireguard >>chọn Import Tunnel from file và chọn File Wireguard VPN client đã download về

    

  • Nhấn Activate Profile vừa tạo

5. Kiểm tra trạng thái

  1. Trên Wireguard, status báo active

  • Status báo Active là đã kết nối thành công

  1. Ping IP router đầu xa kiểm tra

6. Lưu lại cấu hình wireguard sử dụng sau này:

Nhấn vào biểu tượng như hình bên dưới để lưu file cấu hình wireguard