[Mikrotik] Hướng dẫn cấu hình kết nối VPN hai Mikrotik

 Điều kiện : dùng thiết bị là 2 con mikrotik, cty/nhà ghệ/ks bạn cho phép dùng VPN ( từ trong ra ngoài ) Ưu điểm : ko can thiệp vào hệ thống...

 Điều kiện : dùng thiết bị là 2 con mikrotik, cty/nhà ghệ/ks bạn cho phép dùng VPN ( từ trong ra ngoài )

Ưu điểm : ko can thiệp vào hệ thống của cty/nhà ghệ/ks, ko cần truy cập hay thay đổi thống số trên router/modem chính của cty/nhà ghệ/ks, tận dụng được nguồn internet ổn định của cty/nhà ghệ/ks . Bài viết làm trên mikrotik OS7

=> Setup trên con mikrotik ở nhà :

_ Menu -> PPP -> Profile :

 - Name : profile VPN

 - Local Address : 10.10.10.2

 - Remote Address : 10.10.10.1

 - DNS : 8.8.8.8, 8.8.4.4

_ Menu -> PPP -> Secrets :

 - Name : myhome

 - Password : 12345678

 - Service : any

 - Profile : profile VPN

_ Menu -> PPP -> Interface -> L2TP Server :

 _ Đánh dấu : Enabled

 _ Use IPsec : required

 _ IPsec Secret : 87654321

- Menu -> Routing -> Table :

 - Tạo tên mới : VPN và đánh dấu FIB

_ Menu -> IP -> Route : ( phần này cứ set như vậy vì khi có kết nối nó mới hiện ! )

 _ Tạo mới :  _Dst. Address : 0.0.0.0/0

 _Gateway : 10.10.10.1

 _Routing Table : VPN

Bạn có thể chọn 1 dịch vụ nào đó ( face, tiktok....) hoặc tất cả sẽ đi qua đường VPN này, nhưng để test thừ thì mình dùng luôn PC có ip 172.168.1.254 luôn đi đường internet cty =>

_ Menu -> IP -> Firewall -> New :

 _ Chain : prerouting

 _ Src. Address : 172.168.1.254

 _ Action : mark routing

 _ New Routing Mark : VPN

=> Setup con mik gắn ở cty/nhà ghệ/ks ( con này dùng con mik yếu chứ ko cần mạnh !)

 Con mik này sẽ gắn vào cáp mạng của CTY, cáp của máy tính bàn ở cty vào. Máy tính cty vẫn có mạng hoạt động bình thường mà ko cần phài thay đổi thông số gì hết.

_ Từ Menu Bridge : Tạo Bridgelan và add tất cả các port trên mikrotik vào bridge này.

_ Menu -> IP -> Firewall -> NAT :

 _ Chain : srcnat

 _ Out. Interface: bridgelan

 _ Action : masquerade

_ Menu -> IP -> DHCP Client 

   _ Interface :chọn bridgelan

 _ Đánh dấu DNS & NTP

 _ Add Default Router: YES

        _ Nếu cắm cáp mạng cty vào thì sẽ có IP !

_ PPP -> L2TP Client:

 _General : Name : l2tp-out1

 _Dial Out : 

 _Connnect To : tên miền hoặc IP wan của router ở nhà

 _ User : myhome

 _ Password : 12345678

 _ Đánh dấu Use IPsec

 _ IPsec Secret : 87654321

 _ Đánh dấu Add Default Route

 _ Default Route Distance : 1

Nếu kết nối thành công : Thì con mik ở nhà sẽ hiện lên connect l2tp-home ở trong PPP -  interface !

Test thử sẻ thấy IP wan của PC sẽ là địa chỉ của cty/nhà ghệ/ks

L2TP sẽ bão mật hơn PPTP nên speed chậm hơn! muốn speed thì bạn nên chọn connect bằng PPTP