Hướng dẫn cấu hình VPN L2TP/IPSec Remote-Access trên Mikrotik

Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng riêng để kết nối các máy tính đến các công ty, giúp nhân viên truy xuất thông tin từ xa thay vì phải trực tiếp kết nối tại văn phòng, dành cho các bạn làm việc WFH hoặc làm kế toán sử dụng app Misa cần truy xuất dữ liệu từ server.

Mikrotik L2TP/IPSec VPN có thể sử dụng với 2 phương thức:

• Các thiết bị có thể kết nối từ xa đến văn phòng, công ty để trao đổi dữ liệu (VPN giữa thiết bị và Router đặt tại văn phòng – Remote Access)
• Site-to-Site VPN (kết nối giữa các Router với nhau)

Trong bài viết này, mình sẽ hướng dẫn các bạn cách cấu hình L2TP/IPSec VPN Remote Access dành cho các bạn làm việc WFH cần trao đổi dữ liệu từ nhà đến công ty.

• Lưu ý: Các bạn phải ping thông tới IP WAN của Router đặt tại văn phòng, tránh trường hợp IP WAN của các bạn đang sử dụng là IP NAT hoặc ISP chặn port nhé.
• Sơ đồ mạng

• B2: Tạo IP Pool cho các kết nối đến VPN Server.

Mục đích: khi các client kết nối đến VPN Server sẽ tự cấp phát DHCP, tránh đụng, loop IP với IP Local.

• B3: Tạo VPN Profiles

PPP -> Profiles -> Tick +

Local Addess: trỏ về Default Gateway của Bridge LAN.

Remote Addess: dãy IP Pool sẽ cấp cho client khi kết nối vào VPN Server.

• B4: Tạo username/password cho người dùng.

Profile: L2TP.  Mục đích: khi người dùng nhập đúng username/password thì sẽ được áp dụng theo Profile đã cấu hình gồm IP Pool và IP Gateway.

• B5: Kết nối đến VPN Server.

Sau khi cấu hình xong, các bạn kết nối VPN đến Router tại văn phòng, thử ping và trao đổi dữ liệu xem có lỗi gì xảy ra không nhé. Nếu như không có lỗi gì xảy ra, các bạn đã cấu hình thành công L2TP/IPSec VPN Remote-Access trên Mikrotik.

Nếu các bạn có gặp lỗi, vướng mắc gì trong lúc cấu hình thì các bạn có thể xem lại video mình hướng dẫn và đặt câu hỏi ở phía bên dưới nhé.

CHÚC CÁC BẠN THÀNH CÔNG