Hướng dẫn cấu hình VPN IPsec Site to Site giữa Router Mikrotik và Router Draytek - Keyweb Demo

11/02/2025

-Hướng dẫn Draytek

- 0 lượt xem - quản trị viên

Thiết lập VPN trên Router Draytek

Truy cập thẻ VPN and Remote Access chọn mục LAN to LAN và tiến hành chỉnh sửa Profile của VPN.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-2.jpg

Bước 1: Thiết lập Profile VPN

Profile Name: Tên của kết nối VPN.
Call Direction: Lựa chọn trạng thái kết nối, ở đây tại Site Mikrotik đóng vai trò làm Server chính nên chọn Dial-Out.
Dial-Out Through: Chọn giao diện WAN để kết nối VPN.
Always on: Tích Enable.
Các mục còn lại chúng ta để mặc định.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-3.jpg

Bước 2: Thiết lập các thông số VPN

IPsec Tunnel: IKEv2
Server IP/Host Name: Địa chỉ IP WAN của Site cần VPN đến.
Thiết lập các thông số IKE Phase 1 và IKE Phase 2.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-4.jpg

Bước 3: Thiết lập dải IP Local và dải IP Remote

Local Network: Dải IP trên thiết bị Router Draytek.
Remote Network: Dải IP trên thiết bị Router Mikrotik.
Mode: Routing.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-5.jpg

Trạng thái VPN thiết lập thành công trên Router Draytek.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-6.jpg

Thiết lập VPN trên Router Mikrotik

Bước 1: Thiết lập IPsec Profile trên Router Mikrotik

Phần này cần tạo các thông số trùng khớp với IKE Phase 1 trên thiết bị Router Draytek.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-7.jpg

Bước 2: Thiết lập mã khóa bí mật trùng khớp với mã khóa bí mật trên Router Draytek.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-8.jpg

Bước 3: Tạo IPsec Peer

Address: Ở đây do Router Mikrotik đóng vai trò làm Server chính nên địa chỉ IP để 0.0.0.0/0. Nếu bên Site Router Draytek có địa chỉ IP Public tĩnh. Chúng ta điền thẳng IP Public tĩnh vào mục Address.
Profile: Chọn mục đã tạo bước trước đó.
Exchange Mode: IKE2.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-9.jpg

Bước 4: Thiết lập IPsec Proposal trên Router Mikrotik

Phần này cần tạo các thông số trùng khớp với IKE Phase 2 trên thiết bị Router Draytek.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-10.jpg

Bước 5: Thiết lập IPsec Policy

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-11.jpg

Bước 6: Tạo Rule Firewall chấp nhận các kết nối VPN Site to Site

Lưu ý: Rule này cần được kéo lên trên cùng để VPN có thể hoạt động.

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-12.jpg

Bước 7: Tạo Route đến dải IP tại Site Router Draytek

cau-hinh-vpn-site-to-site-router-mikrotik-va-draytek-13.jpg

Tổng kết

Trên đây là bài viết hướng dẫn cấu hình VPN IPsec Site to Site giữa Router Mikrotik và Router Draytek. Nếu bạn đọc có thắc mắc hay gặp vấn đề ở các bước hãy liên hệ ngay với chúng tôi để được hỗ trợ một cách nhanh nhất và tốt nhất. Đừng quên theo dõi Việt Tuấn để nhận những thông tin ưu đãi, kiến thức mạng cũng như cập nhật đầy đủ các thông tin về CNTT sớm nhất. Xin cảm ơn!

quản trị viên

Chuyên gia của Viettuans.vn với nhiều năm kinh nghiệm trong lĩnh vực thiết bị mạng Networks, System, Security và tư vấn, triển khai các giải pháp CNTT. Phân phối thiết bị mạng, wifi, router, switch, tường lửa Firewall, thiết bị lưu trữ dữ liệu NAS.