​(Áp dụng cho các model DrayTek Vigor2912 / 2133n / 2925 / 2926 / 2952 / 3220 / 3910 sử dụng HĐH DrayOS)

Bước 1:  Đăng kí Account NordVPN trên (dùng thử 3 ngày)

Truy cập web https://free.nordvpn.com/

Bước 2:  Download  file  NordVPN root CA certificate

Truy cập websie https://downloads.nordvpn.com/certificates/root.der để download.

Bước 3: Lấy Domain  NordVPN server

Truy cập wbsite https://nordvpn.com/servers/

Bạn có thể nhận được gợi ý server bằng cách chọn địa đia điểm quốc gia.Trong hình bên dưới, host name server là de241.nordvpn.com 

 

Bước 4: Đăng nhập vàp router, vào Certificate Management >> Trusted CA Certificate page click “IMPORT”, chọn file “Root CA” để import

Bước 5: Chờ vài giây để Server tiến hành “Import”

 

Bước 6: Vào VPN and Remote Access >> IPsec Peer Identity, cấu hình thông tin cho NordVPN server.

Chọn Index trống (ví dụ Index1)

  • Check “Enable This Account
  • Profile name đặt tên profile
  • Chọn “Accept Any Peer ID”
  • Nhấn OK

 

Bước 7: Vào VPN and Remote Access >> LAN to LAN cấuhình Profile VPN

Chọn Index trống (ví dụ Index1)

7.1 Common Settings

  • Profile name, đặt tên profile
  • Check “Enable This Profile
  • Call Direction chọn “Dial – Out”
  • Check “Always ON”

 

7.2 Dial-Out Settings

  • Type of Server I am calling, chọn  IPsec Tunnel - IKEv2 EAP
  • Server IP/Host Name for VPN điền domain VPN server ví dụ: vn9.nordvpn.com
  • Username /password điền Account  NordVPN
  •  IKE Authentication Method >> PeerID chọn profile NordVPN đã tạo ở bước trên
  • IPsec Security Method chọn “AES with Authentication
  • Nhấn “Advanced”

 

  • IKE phase 1 proposal Encryption chọn “AES256
  • IKE phase 1 proposal ECDH Group chọn”G14
  • IKE phase 1 proposal Authentication chọn “SHA1
  • IKE phase 2 proposal chọn “AES256_SHA1”
  • IKE phase 1 key lifetime điền “3600
  • IKE phase 2 key lifetime điền “1200
  • Nhấn “OK

7.3: TCP/IP Network Settings

  • Remote Network Mask chọn 0.0.0.0/00
  • From First subnet to remote network, you have to do :chọn NAT
  • Nhấn “OK”

 

Bước 8: Kiểm tra trạng thái kết nối

  • Vào VPN and Remote Access >> Connection Management

 

  • Thực hiện tracert kiểm tra

Bước 9: Tạo policy Route quy định các dịch vụ theo quốc gia hoặc trang web cụ thể sử đụng NordVPN

Cần tạo rule rule quy định các dịch vụ theo quốc gia hoặc trang web cụ thể sử dụng NordVPN

Tham khảo hướng dẫn:

 

Vào Routing>> Route Policy, chọn index1

  • Check “Enable
  • Destination: chọn Country Object hoặc Domain Name
  • Interface chọn VPN và chọn Profile NordVPN
  • Check “Failover to” WAN/LAN  chọn “Default WAN
  • Nhấn “OK

 

Hãy liên lạc với chúng tôi để được hỗ trợ:

     Văn phòng TPHCM: (028) 3925 3789
     Chi nhánh miền Bắc: (024) 3781 5089
     Chi nhánh miền Trung: (0236) 367 9515

     Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641
     Fanpage Hỗ Trợ Kỹ Thuật: facebook.com/AnPhat
     Kênh youtube Hỗ Trợ Kỹ Thuật: AnPhatITOfficial