27 Tháng mười một, 2025
Bài Viết Tiêu Biểu

VPN Site to Site Router Mikrotik và Router Unifi

Thuan Long06 mins

Giới thiệu

1.VPN là gì

  • VPN(Virtual Private Network) còn gọi là mạng riêng ảo: là một mạng riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng.

2. Kết quả đạt được

  • Sau khi cấu hình xong VPN site to site giữ router Mikrottik và router Unifi, các bạn đã hoàn toàn kết nối được dữ liệu của của 2 router với nhau một cách an toàn và không phải tốn thêm chi phí.
  • Nội dung cấu hình chính: xây dựng kết nối VPN site to site trên Router Mikrotik và router Unifi thông qua Tunnel Ipsec.

3.Mô hình

  • Diễn giải: mình sẽ thực hiện cấu hình VPN site to site để 2 router có thể truyền dữ liệu với nhau thông qua môi trường internet.

II.Cấu hình VPN trên Router Mikrotik

1.đăng nhập vào giao diện CLI trên router mikrotik

  • Để tiết kiệm thời gian cấu hình, mình sẽ hướng dẫn các bạn sử dụng CLI, lúc này các bạn chỉ cần coppy code paste là xong.

2.Cấu hình profile phase 1

/ip ipsec profile
add dh-group=modp1024 enc-algorithm=aes-128 name="profile mik to unifi"

3.Cấu hình proposals phase 2

/ip ipsec proposal
add enc-algorithms=aes-128-cbc name="proposal mik to unifi"

4.Cấu hình Peers

  • Ta có thể dùng IP WAN của đối tác hoặc dùng DDNS để thuận tiện

/ip ipsec peer
add address=115.72.28.43/32 name="peer mik to unifi" profile=\
"profile mik to unifi"

5.Cấu hình Identities

  • Mục đích để tạo pre share key khi kết nối VPN

/ip ipsec identity
add peer="peer mik to unifi" secret=12345678@

6.Cấu hình Policies

  • Dùng để khai báo cho các LAN network làm việc được với nhau thông qua VPN

/ip ipsec policy
add dst-address=192.168.100.0/24 peer="peer mik to unifi" src-address=\
192.168.200.0/24 tunnel=yes

7.Thực hiện NAT cho phép 2 lớp mạng LAN thấy nhau

/ip firewall nat
add action=accept chain=srcnat dst-address=192.168.100.0/24 src-address=\
192.168.200.0/24
add action=masquerade chain=srcnat out-interface=pppoe-out1

8.Cấu hình Routing

  • Dùng để định tuyến đường đi cho lớp mạng đầu xa

/ip route
add check-gateway=ping distance=1 dst-address=192.168.100.0/24 gateway=\
bridgeLAN

III. Cấu hình VPN trên Router Unifi

1.Đăng nhập vào Edge Router Unifi

  • Sau khi đăng nhập thành công Edge Router Unifi, ta chọn Tab VPN để cấu hình

2.Cấu hình IPsec Site to Site

  • Tại đây, các bạn cấu hình theo hướng dẫn

III.Kiểm tra

1.Kiểm tra thiết lập kết nối VPN trên trên router mikrotik

  • Ip –> ipsec –>peers để kiểm tra trạng thái

2.Kiểm tra thiết lập kết nối VPN trên Edge Router Unifi

  • Mình dung Puty để SSH đến Edg Router Unifi kiểm tra kết quả bằng lệnh show vpn ipsec status và show vpn ipsec state

3.Truy cập dịch vụ từ xa

Client ở router Unifi đã ping thành công đến client ở router mikrotik

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related News