Sử dụng VPN site to lớn site để liên kết từ Head Office đến các Datacenter của bạn, hay kết nối giữa các Datacenter với nhau là 1 trong use case khá phổ cập nhằm bảo đảm an toàn cho việc giao tiếp bình yên và bảo mật thông tin giữa các server trong mạng private trải qua đường truyền VPN.

Bạn đang xem: Hướng dẫn tạo user vpn trên draytek vigor và kết nối từ window client đến draytek vigor

Với Cloud của Bizfly cũng vậy. Với việc áp dụng Cloud của Bizfly, bạn sẽ có một Datacenter ảo trên Cloud với những dải mạng private để kết nối những máy ảo y hệt như Datacenter thiệt vậy.

Và cùng với Datacenter ‘ảo’ trên Bizfly Cloud đó, giả sử bạn chạm mặt phải các trường hợp sau:

– liên kết VPN thân Bizfly Cloud với Head Office của khách hàng nhằm mục đích: giúp cho những máy trong local Office rất có thể giao tiếp trực tiếp với các máy ảo trên Cloud trải qua IP Private, hay tiến hành backup từ bỏ Cloud về server backup đặt ở local Office

– liên kết VPN thân Bizfly Cloud và những Data Center của công ty đặt ở những nơi khác, để các server private để ở Datacenter hoàn toàn có thể thông mang đến mạng Private của các máy ảo trên Cloud

Bizfly VPN sẽ giúp đỡ bạn giải quyết và xử lý 2 việc trên một cách dễ dàng.

Bạn sẽ tiến hành kết nối theo mô hình như sau:

*

Như quy mô trên, bạn sẽ cần có 1 thiết bị có tác dụng VPN gateway tại Office xuất xắc Datacenter của mình. Thứ này hoàn toàn có thể là các thiết bị phần cứng như router Cisco, những thiết bị cân bằng tải như Draytek… có hỗ trợ kết nối IPsec, hay cũng có thể là một server vật lý, được thiết đặt phần mềm cung ứng kết nối IPsec như Strongswan, Openswan….

Và các thiết bị này vẫn phải có 1 card mạng WAN để liên kết đến Bizfly VPN gateway và 1 card mạng LAN để liên kết thông mang đến dải mạng Private bên phía trong của bạn.

Xem thêm: Cách Cài Đặt Usb Thu Wifi Lb Link Bl, Cách Cài Usb Thu Wifi Lb

Bài viết này đang hướng dẫn các bạn kết nối Bizfly VPN với thứ cứng Draytek Virgo 2960.

Bước 1: truy vấn vào trang quản trị máy Draytek

http://

*

Sau lúc đăng nhập, các bạn sẽ thấy trang thông tin tổng quan liêu về thực trạng của đồ vật Draytek:

*

Ở phía trên thiết bị Draytek đang được kết nối tất cả 2 card mạng: 1 card wan 1 với 1 thẻ lan kết nối vlan55

Về việc thông số kỹ thuật cho sản phẩm Draytek, các bạn cũng có thể xem ở phía dẫn thực hiện thiết bị khi mua.

Bước 2: Tạo liên kết VPN phía Bizfly Cloud:

Các các bạn click vào ô chế tác IP để sinh sản IP WAN mang lại Bizfly VPN gateway

*

Sau đó chúng ta nhập vào những thông tin liên kết phía thứ Draytek:

*

Và nhấn tạo.

Lưu ý ở đây là, để hoàn toàn có thể kết nối VPN IPsec thành công, bộ tham số liên kết của IKE cùng IPsec phải nhất quán với nhau. Ở bên trên mình dùng 2 bộ tham số đã chế tạo ra trước:

*

*

Chúng ta cần để ý những tham số này, để lựa chọn những tham số tương ứng tương xứng bên vật dụng Draytek.

Kết nối tạo chấm dứt sẽ sinh sống trạng thái DOWN, họ sẽ cần thiết lập trên sản phẩm Draytek để hoàn tất liên kết VPN

*

Bước 3: thiết lập cấu hình VPN phía Draytek:

Các bạn chuyển mang lại Tab: VPN & Remote Access

– thông số kỹ thuật IPsec General mang đến Draytek:

*

Ở đây bọn họ sẽ thông số kỹ thuật 1 số tham số bình thường cho IPsec sẽ thực hiện trên thứ này:

– WAN profile: thẻ WAN sẽ sử dụng cho kết nối IPsec

– DHCP LAN Profile: Dải mạng cấp DHCP LAN cho kết nối VPN

– IKE Port: 500

– Enable các Security Method: 3DES, AES

Sau kia nhấn Apply

– Tiếp theo họ sẽ tạo thành Profile cho kết nối VPN mang đến Bizfly:

*

Chọn vào Add để thêm Profile:

*

Ở Tab** Basic**, họ sẽ điền các thông số kỹ thuật kết nối cơ bản:

Remote Host: là IP WAN của Bizfly VPN gateway

Remote IP/Subnet: là dải mạng Private phía Bizfly Cloud mà các bạn muộn kết nối đến

Chọn IKE Protocol là IKEv2 tương ứng với IKE policy mà bọn họ đã chế tạo trên Bizfly

Điền vào Preshare Key giống với lúc khởi tạo bên phía Bizfly Cloud

Chuyển thanh lịch Tab Advance:

*

Ở đây bọn họ sẽ điền và sửa đổi 1 số tham số sao cho cân xứng với cỗ tham số IKE với IPsec policy phía Bizfly như:

– Key Lifetime: 3600

– Bật** Perfect Forward Secrecy Status**

– Bật Dead Peer Detection

– Enable Ping to lớn Keepalive

Chuyển sau đó Tab Proposal:

*

Cấu hình các tham số IKE tương xứng với bên phía Bizfly

Cuối thuộc là nhận Apply

Bước 4: Tạo liên kết VPN trên máy Draytek

Sau khi đang tạo dứt Profile như trên, các bạn chuyển cho Tab Connection Management

*

Tại phần Profiles –> chọn vào Profile vpn_to_bizfly vừa tạo ra và nhấn Connect

Bạn đã thấy liên kết IKE v2 được tạo ra:

*

Và trở về phía Bizfly, VPN connection đã chuyển sang tâm trạng ACTIVE, liên kết VPN sẽ hoạt động.