Home / Operating System / Làm thế nào để thiết lập IPSec Tunnel (VPN) trên TD-W8960N/TD-W8950ND

Làm thế nào để thiết lập IPSec Tunnel (VPN) trên TD-W8960N/TD-W8950ND

Làm thế nào để thiết lập IPSec Tunnel (VPN) trên TD-W8960N/TD-W8950ND

Thích Hợp với: TD-W8950ND, TD-W8960N

Đây là bài viết minh họa một trường hợp cấu hình để xây dựng đường hầm IPSec VPN giữa TD-W8960N/TD và W8950ND.

Nếu bạn chỉ có một con modem và bạn muốn thiết lập kết nối client tới VPN (Client to Site) thì đây không phải là viết hướng dẫn điều đó và TD-W8960N/TD-W8950ND cũng không có chức năng này, chúng không thể làm việc như một VPN Server

 

Đường hầm IPSec thường được xây dựng nhằm kết nối hai hay nhiều mạng LAN từ xa thông qua Internet để từ xa, các máy trong mạng LAN khác nhau có thể giao tiếp với nhau như trong cùng một mạng LAN. Để biết thêm chi tiết về đường hầm VPN, xin vui lòng tham khảo Wikipedia.

 

 

Hình 1 : ví dụ cấu hình

 

Đây là các bước hướng dẫn cấu hình (tham khảo thêm hình 1)

Cấu hình trên Site A

1.    Đăng nhập vào trang quản lý của TD-W8960N/TD-W8950ND. Nếu bạn chưa chắc cho việc đăng nhập thì hãy tham khảo bài viết này

2.    Click Advanced Setup sau đó click IPSec

3.    Trong trang IPSec, click Add New Connection

4.    Trong trang cấu hình IPSec, vui lòng cấu hình như hướng dẫn sau đây :

IPSec Connection Name : Định nghĩa tên của kết nối này

Remote IPSec Gateway Address : Nhập địa chỉ IP WAN của Site B.

Khung khoanh đỏ Site A

Tunnel access from local IP addresses : Để cho tất cả trong LAN thì chọn là Subnet, Cho một Host thì chọn là Single Address. Trong trường hợp này chúng ta chọn Subnet

IP Address for VPN : Nhập vào phạm vi IP của Site A. Trong trường hợp này chúng ta nhập 192.168.1.0

IP Subnetmask : Nhập subnet mask LAN của Site A. chúng ta nhập là 255.255.255.0

Khung khoanh đỏ Site B

Tunnel access from remote IP addresses : Để cho tất cả trong LAN thì chọn là Subnet, Cho một Host thì chọn là Single Address. Trong trường hợp này chúng ta chọn Subnet

IP Address for VPN : Nhập vào phạm vi IP của Site B. Trong trường hợp này chúng ta nhập 192.168.2.0

IP Subnetmask : Nhập subnet mask LAN của Site B. chúng ta nhập là 255.255.255.0

5.    Các thiết lập khác để mặc định và click Save/Apple để lưu lại

Cấu hình trên Site B

1.    Đăng nhập vào trang quản lý của TD-W8960N/TD-W8950ND.

2.    Click Advanced Setup sau đó click IPSec

3.    Trong trang IPSec, click Add New Connection

4.    Trong trang cấu hình IPSec, vui lòng cấu hình như hướng dẫn sau đây :

IPSec Connection Name : Định nghĩa tên của kết nối này

Remote IPSec Gateway Address : Nhập địa chỉ IP WAN của Site A.

Khung khoanh đỏ Site A

Tunnel access from local IP addresses : Để cho tất cả trong LAN thì chọn là Subnet, Cho một Host thì chọn là Single Address. Trong trường hợp này chúng ta chọn Subnet

IP Address for VPN : Nhập vào phạm vi IP của Site B. Trong trường hợp này chúng ta nhập 192.168.2.0

IP Subnetmask : Nhập subnet mask LAN của Site B. chúng ta nhập là 255.255.255.0

Khung khoanh đỏ Site B

Tunnel access from remote IP addresses : Để cho tất cả trong LAN thì chọn là Subnet, Cho một Host thì chọn là Single Address. Trong trường hợp này chúng ta chọn Subnet

IP Address for VPN : Nhập vào phạm vi IP của Site A. Trong trường hợp này chúng ta nhập 192.168.1.0

IP Subnetmask : Nhập subnet mask LAN của Site A. chúng ta nhập là 255.255.255.0

5.    Các thiết lập khác để mặc định và click Save/Apple để lưu lại

 

Kiểm tra kết nối IPSec.

1.    Trên host trong LAN1, nhấn phím cửa sổ + phím R để mở Run–>gõ cmd–>OK

2.    Trong cửa sổ CLI, nhập “ping 192.168.2.x” (“192.168.2.x” có thể là địa chỉ IP của bất kỳ host nào trong LAN2)–>Enter

Nếu quá trình trình Ping thành công (Nhận được phản hồi từ host trong LAN2) thì kết nối IPSec sẽ được thiết lập

Tới đây, tất cả những yêu cầu cấu hình cho đường hầm IPSec được đáp ứng. Nếu một trang web bị offline trong lúc này, ví dụ, Nếu Site A bị ngắt kết nối, thì trên Site B bạn cần Disable và sau đó click Enable sau khi Site A bắt đầu kết nối IPSec trở lại

Nếu bạn cần những vấn đề thắc mắc khác, vui lòng bấm vào đây để liên hệ với bộ phận hỗ trợ kỹ thuật của chúng tôi

Print Friendly

About dongpolice

Check Also

Xem số điện thoại đang dùng Vinaphone, Mobi, Viettel không cần gọi

Để biết số điện thoại mình đang dùng: – Ở Việt Nam có nhiều nhà …