Hướng dẫn thiết lập VPN tunnel với tính năng Remote Access VPN Setup (Wizard)

Zyxel_Nami
Zyxel_Nami Bài gửi: 659  Zyxel Employee
Zyxel Certified Network Engineer Level 1 - Switch Zyxel Certified Network Engineer Level 1 - Security Zyxel Certified Network Administrator - Nebula Zyxel Certified Sales Associate
đã sửa May 2023 trong Security

Ảnh bên dưới là trường hợp máy khách L2TP Client kết nối với Server ở địa chỉ IP 192.168.1.34 thông qua VPN tunnel với thiết bị Firewall.

Remote Access VPN Setup là cách đơn giản để thiết lập VPN tunnel mà không cần bất kỳ cấu hình phức tạp nào.

Bạn chỉ cần thao tác theo các bước trên VPN Wizard là có thể thiết lập L2TP over IPSec VPN tunnel

VPN tunnel.png

Cài đặt VPN Tunnel (Pre-Shared Key)

1.Chọn Quick Setup, sau đó chọn Remote Access VPN Setup để thiết lập VPN tunnel với Wizard

VPN tunnel1.png

2. Chọn mô hình remote VPN: IKEv2 IPSec Client (Zyxel SecuExtender, non-SecuExtender) hoặc L2TP over IPSec Client (iOS, Windows, Android).

Ví dụ này sẽ chọn mô hình L2TP over IPSec VPN.

VPN tunnel2.png

3. Cấu hình VPN:

a. Nhập Pre-Shared Key

b. Chọn Incoming Interface

c. Chọn loại tunnel: Phương thức L2TP over IPSec VPN chỉ hỗ trợ full tunnel. Chọn Allow L2TP traffic Through WAN.

VPN tunnel3.png

4. Cấu hình dãy địa chỉ IP cho thiết bị kết nối.

Dãy địa chỉ IP (IP Address Pool) sẽ tự động chọn subnet mà thiết bị không sử dụng, để tránh thiết lập subnet giống với thiết bị. Dãy địa chỉ IP tự động sẽ bắt đầu tại 192.168.50.1

Nếu subnet 192.168.50.1 đã được sử dụng, dãy địa chỉ IP sẽ đổi thành subnet 192.168.51.1

Lưu ý: Thiết bị chỉ có thể nhận biết subnet mask /24, nếu không phải subnet mask /24 thiết bị sẽ không thể nhận biết được.

VPN tunnel4.png

5. Cho phép người dùng truy cập thiết bị

Nếu bạn chưa chọn bất kỳ người dùng nào, bạn có thể thêm người dùng tại bước này, để cho phép người dùng truy cập vào thiết bị qua VPN tunnel.

VPN tunnel5.png

6. Sau khi hoàn tất các bước thiết lập với Wizard, bạn có thể kiểm tra tất cả thông tin cài đặt ở bước cuối này.

Nếu có bất kỳ cài đặt nào chưa đúng, bạn có thể chọn Back để quay lại bước trước đó. Nếu tất cả đều đúng, nhấp Save để đến bước tiếp theo.

VPN tunnel6.png

7. Tải script cho Windows hoặc iOS/macOS.

Để nhanh chóng kết nối, chúng tôi hỗ trợ scripts chạy trên hệ điều hành iOS/macOS và Windows.

Lưu ý: chúng tôi không hỗ trợ scripts trên hệ điều hành Android.

VPN tunnel7.png

8. Tải script để thiết lập VPN tunnel cho thiết bị của người dùng.

Lưu ý: file script của Windows hỗ trợ Windows 10/11

Kiểm tra kết quả

Windows:

1.Giải nén file script trên Windows và chạy script.

VPN tunnel8.png

2. Sử dụng PowerShell để chạy script.

VPN tunnel9.png

3. Sau đó, một Site sẽ tự động được tạo (Zyxel_Win_941).

VPN tunnel10.png

4. Nhấp 2 lần để đến bước nhập tên đăng nhập và mật khẩu.

Lưu ý: có phân biệt chữ hoa và chữ thường

VPN tunnel11.png

Sau khi nhập đúng tên đăng nhập và mật khẩu là bạn đã thiết lập VPN tunnel thành công

VPN tunnel12.png

macOS:

1.Tải Configuration Profile lên macOS

VPN tunnel13.png

2. Đến Profiles và chọn Install

VPN tunnel14.png

3. Bắt đầu kết nối L2TP VPN

VPN tunnel15.png

4. Nhập tên đăng nhập và mật khẩu để kết nối VPN

VPN tunnel16.png

5. Thiết lập VPN tunnel thành công

VPN tunnel17.png

iOS:

1.Tải và cài đặt Configuration Profile lên thiết bị iOS

VPN tunnel18.png VPN tunnel19.png

2. Cài đặt Configuration Profile thành công

VPN tunnel20.png

3. Bắt đầu kết nối L2TP VPN, nhập tên đăng nhập và mật khẩu

VPN tunnel21.png

4. Hoàn tất thiết lập VPN tunnel.

VPN tunnel22.png VPN tunnel23.png

Nami

Danh mục

EnglishTiếng ViệtРусскийไทย中文(台灣)