Cấu hình VPN với giao thức L2TP/IP Sec trên Mikrotik

Tại bài viết này sẽ hướng dẫn các bạn cách cấu hình VPN bằng giao thức L2TP/IPSec.

Bước 1: Đăng nhập vào Mikrotik bằng Winbox

Các bạn có thể download Winbox tại đây.

Sau đó điền IP và tài khoản admin của bạn vào.

Login Mikrotik

Bước 2: Thêm mạng LAN

Tạo một mạng đường mạng LAN và cấu hình mạng LAN ra ngoài

Vào IP -> Address:

Chưa ping được ra ngoài mạng từ IP LAN thì ta cần phải cấu hình NAT:

Ta cấu hình như sau: IP -> Firewall -> NAT.
Ở tab General chọn srcnat ở Chain, Src. Address là IP LAN.
Ở tab Action chọn src-nat.

Ping thành công ra mạng

Bước 3: Tạo Pool

Tạo Pool dùng để cấp IP cho người truy cập VPN, vào IP -> Pool

Tại address hãy điền IP.
Sau đó nhấn OK.

Bước 4: Tạo User VPN

Vào PPP -> Secret -> New PPP Secret

Bước 5: Enable L2TP/IPSec

Tại mục Use IPsec chọn required rồi điền password vào mục IPsec Secret (Đây là password bạn phải điền tạo VPN bằng L2TP/IPSec).

Bước 6: Kết nối đến VPN qua L2TP/IPSec

Truy cập vào VPN settings trên PC của bạn

Click vào Add a VPN connection và tiến hành tạo mới VPN.

Create VPN

Chú ý:

Pre-shared key: là IPsec Secret bạn đã điền ở bước 5.

Username và password bạn hãy điền đúng như đã điền ở bước 4.

Kết nối thành công.

Sau khi kết nối thành công qua VPN thì bạn có thể kiểm tra IP đang đi ra ngoài Internet của bạn thông qua trang sau: http://ip.vhost.vn/

Hoặc bạn cũng có thể kiểm tra bằng cách tracert từ CMD như sau:

Was this article helpful?

Leave A Comment?