Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng riêng để kết nối các máy tính đến các công ty, giúp nhân viên truy xuất thông tin từ xa thay vì phải trực tiếp kết nối tại văn phòng, dành cho các bạn làm việc WFH hoặc làm kế toán sử dụng app Misa cần truy xuất dữ liệu từ server.
Mikrotik PPTP VPN có thể sử dụng với 2 phương thức:
- Các thiết bị có thể kết nối từ xa đến văn phòng, công ty để trao đổi dữ liệu (VPN giữa thiết bị và Router đặt tại văn phòng – Remote Access)
- Site-to-Site VPN (kết nối giữa các Router với nhau)
Trong bài viết này, mình sẽ hướng dẫn các bạn cách cấu hình PPTP VPN Site-to-Site dành cho 2 chi nhánh kết nối trao đổi dữ liệu với nhau.
- Lưu ý: Các bạn phải ping thông tới IP WAN của Router đặt tại văn phòng, tránh trường hợp IP WAN của các bạn đang sử dụng là IP NAT hoặc ISP chặn port nhé.
- Sơ đồ mạng
B1: Đảm bảo 2 IP WAN ping thông với nhau.
B2: Bật tính năng VPN PPTP Server trên Router A.
B3: Tạo username/pass gồm IP Tunnel, IP LAN cần route.
B4: Tạo kết nối PPTP Client trên Router B.
B5: Kiểm tra kết nối bằng ping IP Tunnel, Ping IP LAN.
B6: Tạo Route trên Router B để 2 IP LAN đã thông với nhau.
- Lưu ý: Cần tắt Windows Defend trên Windows 10.
- Đối với các hệ thống có sử dụng Firewall, cần mở port TCP 1723 và Protocol ID 47.
Nếu các bạn có gặp lỗi, vướng mắc gì trong lúc cấu hình thì các bạn có thể xem lại video mình hướng dẫn và đặt câu hỏi ở phía bên dưới nhé.
CHÚC CÁC BẠN THÀNH CÔNG!