Hướng dẫn cấu hình VPN trên Mikrotik

Tại bài viết này sẽ hướng dẫn bạn thực hiện cấu hình kết nối VPN qua giao thức L2TP/IPSEC.

Bước 1: Đăng nhập vào Mikrotik qua Winbox.

Bạn có thể donwload Winbox tại đây

Sau khi download hãy truy cập vào với tài khoản admin của ban.

Bước 2: Tạo Pool IP Lan.

Bạn cần tạo một Pool IP để khi người dùng truy cập qua VPN sẽ cấp một IP Lan cho người dùng.

Tạo Pool để cấp IP, vào IP -> Pool

Tạo mới một Pool IP.

tại Addresses hãy điền IP.

Ví dụ: 192.168.1.2-192.168.1.254

Sau đó nhấn Apply -> OK sau đó Pool IP đã được tạo

Bước 3. Tạo Profile.

Bạn cần tạo Profile để khi các user login vào VPN có thể được cấp IP mà bạn đã tạo trong Pool ở bước 2.

Truy cập từ PPP -> Profiles

Local Address hãy điền IP bắt đầu trong range IP mà bạn đã add vào từ bước 2, mặc định hãy để như trong ví dụ sẽ là 192.168.1.1

Remote Address hãy chọn tên Pool mà bạn đã tạo ra từ bước 2.

DNS server: hãy để DNS của google nếu bạn không có máy chủ DNS.

Bước 4: Enable User và Password.

Bạn hãy làm theo thứ tự như trong hình dưới.

Lưu ý: tại Profile hãy chọn đúng tên Profile mà bạn đã tạo ở bước 3

Bước 5: Enable giao thức L2TP/IPSEC

Tại IPsec Secret hãy điền password khi thực hiện kết nối qua giao thức L2TP/IPSEC

Bước 6: Bắt buộc người dùng phải sử dụng giao thức L2TP/IPSEC để kết nối

Tại Profiles hãy chọn profile mà bạn đã tạo và cọn Protocols sau đó tại Use Encryrtion hãy chọn yes sau đó Aplly và Ok để lưu cấu hình lại.

Bước 7: NAT gói tin VPN ra ngoài.

Truy cập vào IP -> Firerwall -> NAT

Sau đó hãy tạo mới một ruler.

Tại Chain chọn giá trị srcnat

Src. Addrees: hãy đền range IP của bạn, ban đầu bạn đã tạo trong Pool tại bước 2192.168.1.2-192.168.1.254 vì vậy tại đây hãy điền là 192.168.1.0/24

Cùng tab này hãy chuyển qua Action chọn masquerade

Bước 8: kết nôi tới VPN qua giao thức L2TP/IPSEC.

Truy cập vào VPN trên PC của bạn.

Bắt đầu tạo mới VPN.

Một số thông số cần lưu ý:

Pre-shared key: đây là password mà bạn đã tạo ra tại bước 5IPsec Secret

User và password hãy điền đúng với thông tin mà bạn đã tạo ở bước 4

Sau khi tạo xong hãy save lại và kết nối để kiểm tra thử

Sau khi kết nối thành công bạn sẽ thấy như hình sau:

Bạn có thể kiểm tra IP đang đi ra ngoài internet của bạn qua trang: http://ip.vhost.vn

Nếu tại Your IP Address ra đúng IP trên Mirotik của bạn nghĩa là bạn đã kết nối thành công.

Chúc bạn thành công

Was this article helpful?

Related Articles

Leave A Comment?