(Áp dụng cho các model DrayTek Vigor2926 / 2952 / 3220 / 3910 sử dụng HĐH DrayOS 4.x) Bài viết gồm 2 phần chính
Chuẩn bị: (Trường hợp đường truyền đã có IP tĩnh hoặc tên miền khác, bỏ qua bước này) - Đăng ký và sử dụng dịch vụ tên miền động DrayDDNS: https://www.anphat.vn/quan-ly-thiet-bi-system-maintenance/huong-dan-kich-hoat-va-su-dung-drayddns A.Trên Vigor2926 1. Điều chỉnh múi giờ Việt Nam - Vào System Maintenance >> Time and Date  2. Kích hoạt dịch vụ OpenVPN - Vào VPN and Remote Access >> Remote Access Control, chọn “ Enable OpenVPN Service” 3. Tạo Certificate cho OpenVPN - Tại tab OpenVPN Server Setup,
4. Tạo file OpenVPN, file này sẽ được gởi cho client để thực hiện vpn - Vào VPN and Remote Access >> OpenVPN - Tại tab Client Config
5. Tạo User - Vào VPN and Remote Access >> Remote Dial- In user, chọn “Profile” trống
6. Vào VPN and Remote Access >> SSL VPN, Server Cetificate>> chọn openvpn server, nhấn OK
- Dưới đây sẽ hướng dẫn cấu hình OpenVPN client trên
B1. VPN Client dùng Máy tính/ PC
- Profile Name : đặt tên Profile (ví dụ “openvpn”) - Type : Chọn “Open VPN” (Áp dụng cho các model DrayTek Vigor2926 / 2952 / 3220 / 3910 sử dụng HĐH DrayOS 4.x) Bài viết gồm 2 phần chính
Chuẩn bị: (Trường hợp đường truyền đã có IP tĩnh hoặc tên miền khác, bỏ qua bước này) - Đăng ký và sử dụng dịch vụ tên miền động DrayDDNS: https://www.anphat.vn/quan-ly-thiet-bi-system-maintenance/huong-dan-kich-hoat-va-su-dung-drayddns A.Trên Vigor2926 1. Điều chỉnh múi giờ Việt Nam - Vào System Maintenance >> Time and Date 2. Kích hoạt dịch vụ OpenVPN - Vào VPN and Remote Access >> Remote Access Control, chọn “ Enable OpenVPN Service” 3. Tạo Certificate cho OpenVPN - Tại tab OpenVPN Server Setup,
4. Tạo file OpenVPN, file này sẽ được gởi cho client để thực hiện vpn - Vào VPN and Remote Access >> OpenVPN - Tại tab Client Config
5. Tạo User - Vào VPN and Remote Access >> Remote Dial- In user, chọn “Profile” trống
6. Vào VPN and Remote Access >> SSL VPN, Server Cetificate>> chọn openvpn server, nhấn OK
- Dưới đây sẽ hướng dẫn cấu hình OpenVPN client trên
B1. VPN Client dùng Máy tính/ PC
- Profile Name : đặt tên Profile (ví dụ “openvpn”) - Type : Chọn “Open VPN” - Chọn “Import” để chọn file “openVPN” đã tạo từ router Vigor. Sau khi “Import” các thông tin về OpenVPN server sẽ được tự động thêm vào. - Nhấn “OK” để lưu Profile - Nhấn “OK” để lưu Profile Lưu Ý TH1: Trong trường hợp bình thường, hệ thống trung tâm chỉ có duy nhất một lớp mạng,
TH2: Trong trường hợp hệ thống trung tâm có nhiều lớp mạng, client có nhu cầu truy cập các lớp mạng trung tâm Khi cần truy cập các lớp mạng (subnet) khác bên trong DrayTek, thì phải thêm các lớp mạng đó vào phần Advances Options >> "More" trên SmartVPN Bước 2: Kêt nối Tại Tab Connection, Active Profile chọn Profile VPN vừa tạo >> Nhấn “Connect” để Kết nối VPN - Điền thông tin username/ password VPN đã tạo trên Vigor DrayTek - Nhấn “OK” - Kiểm tra trạng thái kết nối VPN - Ping router, kiểm tra kết nối B2. VPN Client trên điện thoại Android - Vào Google Play, search với từ khóa “openvpn”, cài đặt phần phềm “Open VPN Connect” - Khởi động phần mềm Open VPN Connect, chuyển qua tab “FILE” , chọn đường dẫn chưa file “openvpn”>> nhấn “IMPORT” - Sau khi import, thông tin Profile Name sẽ được tự động nhận diện, ta chỉ cần điền Username được cấp trong “Username” >> nhấn “ADD” - Khi cần thực hiện VPN, ta chọn Profile đã được ADD>> chọn “ON” - Điền Password tương ứng với Username>> nhấn “OK” - Sau khi điền đúng thông tin, thiết bị sẽ báo VPN thành công - Dùng tool Ping để Ping IP đầu xa kiểm tra trạng thái VPN B3. VPN Client dùng IOS - Vào App store, search từ khóa “open vpn” để tìm kiếm vào cài đặt phần mềm “OpenVPN Connect” - Khởi động phần mềm, Vào tab “FILE” để chọn file openvpn >> nhấn “ADD” ( File được đồng bộ từ Itunes) - Sau khi Import thông tin , thông tin VPN sẽ được cập nhật, cần điền Username/ Password được cung cấp, check “Save Password” để lưu lại mật khẩu và “Connect after import” để kết nối . >> nhấn “ADD” |
