Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Virtual Private Network - VPN
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Virtual Private Network - VPN Mạng riêng ảo

Trả lời
Lần đọc: 17386 - Trả lời: 20  
Ðiều Chỉnh Xếp bài
Old 23-05-2008, 08:15 AM   #1
hunter
Thành viên tích cực
 
hunter's Avatar
 
Tham gia ngày: May 2008
Bài gởi: 399
Số lần cám ơn: 38
Được cảm ơn 984 lần trong 361 bài
Talking Hướng dẫn cấu hình VPN Load Balance trên Vigor3300

Hướng dẫn cấu hình VPN Load Balance trên Vigor3300
VPN (Virtual Private Network) là 1 tính năng đang được các doanh nghiệp ưa chuộng vì lý do bảo mật, dễ sử dụng, không đòi hỏi những thiết bị cao cấp, tốc độ tương đối. Nắm được tầm quan trọng của VPN đối với doanh nghiệp, DrayTek đã đưa ra 1 tính năng nhằm tối ưu hoá VPN. Đó là tính năng VPN Load Balancing, giúp cho tốc độ của VPN được nâng cao và đảm bảo được việc duy trì kênh kết nối VPN liên tục.

Để hiểu thêm về cơ chế hoạt động của VPN Load Balancing chúng ta có 1 ví dụ sau:
Công ty có 2 chi nhánh, 1 ở Hà Nội, 1 ở TP.HCM, ở mỗi nơi đều có 2 đường truyền ADSL, chúng ta sẽ cấu hình cho 2 chi nhánh này kết nối VPN Load Balancing với nhau.

TP. HCM
LAN: 192.168.1.1/255.255.255.0
WAN1: 222.254.159.237
WAN2: 117.5.132.247

Hà Nội
LAN: 192.168.201.1/255.255.255.0
WAN1: 203.210.209.247
WAN2: 222.254.175.1
Bước 1: Khởi tạo kênh kết nối VPN trên WAN1 và WAN2 của Vigor3300 ở phía TP. HCM bằng GRE over IPSEC.
* Tạo kênh kết nối trên WAN1:
Bạn vào VPN -> VPN Trunk -> Policy Table
Chọn "profile 1" và nhấn Edit
Nhập các thông số sau:
Basic:
Profile status: Enable
Name: là tên của profile (ví dụ "vpn_trunk1")
Preshared Key: là các ký tự mã khóa (ví dụ "123")
Chú ý: Preshared Key ở TP. HCM phải trùng với Preshared Key ở HN

Local Gateway:
WAN Interface: WAN1
Local GRE IP: 192.168.100.11(địa chỉ Virtual IP Private của đầu TPHCM, tùy gán)

Remote Gateway:
Security Gateway: 203.210.209.247 (IP WAN1 ở HN)
Remote GRE IP: 192.168.100.12 (địa chỉ Virtual IP Private ở đầu HN, tùy gán).
* Tạo kênh kết nối VPN trên WAN2:

Tương tự như WAN1, chọn "profile 2" và nhấn Edit
Basic:
Profile status: Enable
Name: là tên của profile (ví dụ "vpn_trunk2")
Preshared Key: là các ký tự mã khóa (ví dụ "456")
Chú ý: Preshared Key trên WAN2 ở TP. HCM phải trùng với Preshared Key trên WAN2 ở HN

Local Gateway:
WAN Interface: WAN2
Local GRE IP: 192.168.101.11 (chính là địa chỉ Virtual IP Private của đầu TPHCM, bạn có thể chọn 1 địa chỉ khác mà bạn thích)

Remote Gateway:
Security Gateway: 222.254.175.1 (IP WAN2 ở HN)
Remote GRE IP: 192.168.101.12 (là địa chỉ Virtual IP Private ở đầu HN, tùy gán).
Bước 2: Khởi tạo kênh kết nối VPN trên WAN1 và WAN2 của Vigor3300 ở phía HN bằng GRE over IPSEC

* Tạo kênh kết nối trên WAN1:

Basic:
Profile status: Enable
Name: là tên của profile ("vpn_trunk1")
Preshared Key: 123

Local Gateway:
WAN Interface: WAN1
Local GRE IP: 192.168.100.12

Remote Gateway:
Security Gateway: 222.254.159.237 (IP WAN1 ở TP. HCM)
Remote GRE IP: 192.168.100.11
* Tạo kênh kết nối VPN trên WAN2:

Basic:
Profile status: Enable
Name: "vpn_trunk2"
Preshared Key: 456

Local Gateway:
WAN Interface: WAN2
Local GRE IP: 192.168.101.12

Remote Gateway:
Security Gateway: 222.254.175.1 (IP WAN2 ở TP. HCM)
Remote GRE IP: 192.168.101.11
Bước 3: nhóm các VPN Trunk vào trong một Group trên Vigor3300 ở TPHCM.

Vào VPN-> IPSec-> VPN Trunk-> Group Table.
Profile status: Enable
Name: Group1.
Local Subnet: 192.168.1.1/24.
Remote Subnet: 192.168.201.1/24.
Tunnel1: vpn_trunk1 weight: 1
Tunnel2: vpn_trunk2 weight: 1
-> nhấn Apply
Bước 4: nhóm các VPN Trunk vào trong một Group trên Vigor3300 ở HN

Vào VPN-> IPSec-> VPN Trunk-> Group Table

Profile status: Enable
Name: Group1.
Local Subnet: 192.168.201.1/24.
Remote Subnet: 192.168.1.1/24.
Tunnel1: vpn_trunk1 weight: 1
Tunnel2: vpn_trunk2 weight: 1
-> nhấn Apply
Như vậy là chúng ta đã cấu hình xong VPN Load Balancing giữa 2 chi nhánh : Hà Nội và TP. HCM. Mô hình trên đảm bảo cho kênh VPN của bạn được kết nối liên tục không bị ngắt kết nối. Giả sử khi gói tin đang chạy trên đường VPN 1, mà đường VPN 1 bị ngắt thì gói tin đó sẽ được đẩy qua đường VPN 2, và khi đường VPN 1 được phục hồi thì các gói tin trong mạng sẽ đi trên cả 2 đường VPN. Đặc biệt với Vigor3300 hỗ trợ cả Load Balancing Dial-in và Dial-out.

VPN Load Balancing là 1 tính năng chuyên nghiệp, giúp cho bạn tiết kiệm rất nhiều chi phí trong việc kéo 1 đường Lease line riêng cho cty với các chi nhánh, đồng thời với sự bảo mật cao, tốc độ truyền nhanh VPN sẽ mang đến cho bạn sự tin tưởng và yên tâm khi sử dụng.

* Lưu ý :
+ Để thực hiện chức năng VPN Load Balancing, đòi hỏi ở 2 chi nhánh phải có 2 đường truyền Internet.
+ Hiện nay chỉ có 1 số sản phẩm của DrayTek mới hỗ trợ tính năng này.

thay đổi nội dung bởi: hunter, 02-03-2009 lúc 04:55 PM.
hunter is offline   Trả Lời Với Trích Dẫn
Có 4 người đã cám ơn hunter cho bài viết này:
hh8x8x (29-07-2015), leton12b (15-08-2013), lvquy (01-04-2010), vuanh (23-05-2008)
Old 23-05-2008, 08:42 AM   #2
vuanh
Thành viên tích cực
 
vuanh's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 1,017
Số lần cám ơn: 1,510
Được cảm ơn 705 lần trong 337 bài
Default

bài viết rất hay và chi tiết
Quả thật nhu cầu về VPN ngày càng nhiều, trở nên phổ biến, nên việc duy trì sự ổn định, tăng băng thông kết nối VPN là hết sức cần thiết
vuanh is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn vuanh cho bài viết này:
dong (09-11-2009)
Old 23-05-2008, 03:40 PM   #3
netvn
Thành viên mới
 
netvn's Avatar
 
Tham gia ngày: May 2008
Bài gởi: 2
Số lần cám ơn: 0
Được cảm ơn 2 lần trong 1 bài
Default

1. Tôi có thể hiểu vigor 3300 là tích hợp của 3 thiệt bị Adsl Modem + Loadbalancing + VPN Machine không biết có đúng ko?
Nếu vậy, hiện cty tôi đang dùng 2 modem + 1 tbí loadbalancing cho 2 line adsl thì tôi có thể dùng vigor 3300 thay cho cả 3 tbị này đc ko?
2. Giá 3300 khoảng bao nhiêu, mua ở đâu để có đc hỗ trợ tốt nhất.
netvn is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn netvn cho bài viết này:
dong (09-11-2009), vuanh (24-05-2008)
Old 23-05-2008, 03:49 PM   #4
hunter
Thành viên tích cực
 
hunter's Avatar
 
Tham gia ngày: May 2008
Bài gởi: 399
Số lần cám ơn: 38
Được cảm ơn 984 lần trong 361 bài
Default

tất nhiên là được, anh có thể dùng vigor3300 thay cho VPN machine, tuy nhiên không thể thay thế modem được
vì 3300 phải có modem đứng trước.
đối với VPN thì 3300 loadbalan cả 2 chiều, hướng ra và hướng vào, hiện nay rất ít sản phẩm có chức năng đầy đủ như vậy
hunter is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn hunter cho bài viết này:
dong (09-11-2009), vuanh (24-05-2008)
Old 23-05-2008, 04:01 PM   #5
www
Thành viên mới
 
www's Avatar
 
Tham gia ngày: May 2008
Bài gởi: 23
Số lần cám ơn: 6
Được cảm ơn 17 lần trong 13 bài
Default

Trích:
Nguyên văn bởi netvn View Post
1. Tôi có thể hiểu vigor 3300 là tích hợp của 3 thiệt bị Adsl Modem + Loadbalancing + VPN Machine không biết có đúng ko?
Nếu vậy, hiện cty tôi đang dùng 2 modem + 1 tbí loadbalancing cho 2 line adsl thì tôi có thể dùng vigor 3300 thay cho cả 3 tbị này đc ko?
2. Giá 3300 khoảng bao nhiêu, mua ở đâu để có đc hỗ trợ tốt nhất.
3300 là thiết bị Broadband router, load balance trên 3 WAN và có hỗ trợ 200 kênh VPN bạn có thể thay thế thiết bị load balance bằng 3300 chứ 2 modem đứng trước thì vẫn phải có. giá thì bạn ra mấy cửa hàng vi tính á
www is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn www cho bài viết này:
vuanh (24-05-2008)
Old 24-05-2008, 08:50 AM   #6
vuanh
Thành viên tích cực
 
vuanh's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 1,017
Số lần cám ơn: 1,510
Được cảm ơn 705 lần trong 337 bài
Default

Trích:
Nguyên văn bởi netvn View Post
1. Tôi có thể hiểu vigor 3300 là tích hợp của 3 thiệt bị Adsl Modem + Loadbalancing + VPN Machine không biết có đúng ko?
Nếu vậy, hiện cty tôi đang dùng 2 modem + 1 tbí loadbalancing cho 2 line adsl thì tôi có thể dùng vigor 3300 thay cho cả 3 tbị này đc ko?
2. Giá 3300 khoảng bao nhiêu, mua ở đâu để có đc hỗ trợ tốt nhất.
Vigor 3300 Series là dòng Router Loadbalancing 3->4 WAN tuỳ series kết hợp VPN Server (tính năng mới support VPN Trunk như giới thiệu bên trên).
Khi sử dụng Vigor 3300 series, nếu phía trước là đường ADSL bạn cần một Modem ADSL. Phía trước là đường Fiber-cable quang, bạn cần một Fiber Converter. Phía trước là lease line, bạn cần một NTU.

Còn về đại lý, bạn ở khu vực nào thì liên hệ với đại lý gần nhất cho thuận lợi, bạn xem danh sách tại : http://www.draytek.com.vn/forum/newr...newreply&p=141
vuanh is offline   Trả Lời Với Trích Dẫn
Old 05-06-2008, 02:22 PM   #7
nguyenhv
Thành viên mới
 
nguyenhv's Avatar
 
Tham gia ngày: May 2008
Bài gởi: 3
Số lần cám ơn: 0
Được cảm ơn 5 lần trong 1 bài
Default

Vay trong trường hợp khong co publlic IP (WAN IP) thì cấu hinh VPN load balancing như thế nào?
nguyenhv is offline   Trả Lời Với Trích Dẫn
Old 06-06-2008, 09:20 AM   #8
vuanh
Thành viên tích cực
 
vuanh's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 1,017
Số lần cám ơn: 1,510
Được cảm ơn 705 lần trong 337 bài
Default

Trích:
Nguyên văn bởi nguyenhv View Post
Vay trong trường hợp khong co publlic IP (WAN IP) thì cấu hinh VPN load balancing như thế nào?
Mình sẽ dùng Dynamic DNS thay thế bạn ơi
vuanh is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn vuanh cho bài viết này:
dong (09-11-2009)
Old 13-06-2008, 01:21 AM   #9
nguyenhv
Thành viên mới
 
nguyenhv's Avatar
 
Tham gia ngày: May 2008
Bài gởi: 3
Số lần cám ơn: 0
Được cảm ơn 5 lần trong 1 bài
Default

bạn giúp mình chỉ rỏ cách cấ hình trong trừơng hợp này với. Cảm on
nguyenhv is offline   Trả Lời Với Trích Dẫn
Old 15-06-2008, 07:39 AM   #10
www
Thành viên mới
 
www's Avatar
 
Tham gia ngày: May 2008
Bài gởi: 23
Số lần cám ơn: 6
Được cảm ơn 17 lần trong 13 bài
Default

bạn đăng ký 1 tên miền động nào đó như no-ip.com, dyndns.org... rùi cài vô router trong phần DYNDNS. khi quay VPN thì thay vì dùng IP Public bạn sẽ dùng tên miền này.
www is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn www cho bài viết này:
dong (18-06-2008)
Old 14-04-2009, 10:30 AM   #11
catpv
Thành viên
 
catpv's Avatar
 
Tham gia ngày: Apr 2009
Bài gởi: 33
Số lần cám ơn: 3
Được cảm ơn 63 lần trong 26 bài
Default

Trích:
Nguyên văn bởi vuanh View Post
Mình sẽ dùng Dynamic DNS thay thế bạn ơi
Cho mình hỏi thêm một chút bạn ơi!
Trong trường hợp dùng 2Wan trở lên thì khai cả hai Wan đó cho một dyndns có được không hay là phải khai hai cái dyndns khác nhau. Vì mỗi Wan lại có một IP khác nhau mà. Tôi đã thử khai nhưng không thấy được liệu có cách nào khai được không à?
catpv is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn catpv cho bài viết này:
dong (14-04-2009), vuanh (14-04-2009)
Old 14-04-2009, 01:21 PM   #12
vuanh
Thành viên tích cực
 
vuanh's Avatar
 
Tham gia ngày: Apr 2008
Bài gởi: 1,017
Số lần cám ơn: 1,510
Được cảm ơn 705 lần trong 337 bài
Default

Trích:
Nguyên văn bởi catpv View Post
Cho mình hỏi thêm một chút bạn ơi!
Trong trường hợp dùng 2Wan trở lên thì khai cả hai Wan đó cho một dyndns có được không hay là phải khai hai cái dyndns khác nhau. Vì mỗi Wan lại có một IP khác nhau mà. Tôi đã thử khai nhưng không thấy được liệu có cách nào khai được không à?
Một tên miền chỉ tương ứng với một WAN thông bạn. Không thể cài đặt 1 tên miền với 2WAN, 2Wan phải có 2 tên miền khác nhau.

Đơn giản mà nói, 1 tên miền nếu có 2 IP thì làm sao biết cái nào thật cái nào không thật.
vuanh is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn vuanh cho bài viết này:
concopmap (15-04-2009), dong (14-04-2009), leton12b (15-08-2013)
Old 07-11-2009, 11:36 AM   #13
convoi
Thành viên mới
 
convoi's Avatar
 
Tham gia ngày: Nov 2009
Bài gởi: 20
Số lần cám ơn: 2
Được cảm ơn 42 lần trong 17 bài
Default

Mình dùng Vigor3300B+, hình như sản phẩm này không hỗ trợ VPN?
convoi is offline   Trả Lời Với Trích Dẫn
Old 07-11-2009, 03:42 PM   #14
hunter
Thành viên tích cực
 
hunter's Avatar
 
Tham gia ngày: May 2008
Bài gởi: 399
Số lần cám ơn: 38
Được cảm ơn 984 lần trong 361 bài
Default

Vigor3300B+ không hỗ trợ VPN, thường dùng cho phòng net hơn 40 máy
ngoài ra tất cả các thiết bị Draytek đang bán trên thị trường kể từ đầu năm 2009 đều có hỗ trợ VPN
tuy nhiên dòng router hỗ trợ VPN Loadbalan chỉ có trên Vigor3300/V, Vigor2950, VigorPro5500, VigorPro5510, Vigor2930
hunter is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn hunter cho bài viết này:
concopmap (16-11-2009), dong (09-11-2009), vuanh (08-11-2009)
Old 01-04-2010, 09:41 AM   #15
lvquy
Thành viên mới
 
lvquy's Avatar
 
Tham gia ngày: Mar 2010
Bài gởi: 18
Số lần cám ơn: 6
Được cảm ơn 13 lần trong 8 bài
Default

Gửi bạn hunter!
Mình có mấy vấn đề sau cần hỏi ý kiến của bạn chút
1. Theo như mô hình bạn đưa ra thì đã thiết lập 2 kênh VPN giữa 2 điểm. Trong trường hợp mình muốn thiết lập 4 kênh vpn giữa 2 điểm đó thì hệ thống có đáp ứng được không (mục đích để khi giả sử wan1 của HCM và wan 2 của Ha Nội đều bị ngắt kết nối thì phải sử dụng kết nối vpn giữa wan 2 HCM và wan 1 của HN)
2. Vấn đề load banlance VPN có gì khác (cấu hình và bản chất) so với chức năng load balance trên các cổng wan không ??
3. Theo bạn 1 hệ thống dùng 4 thiết bị Vigor2950 để làm VPN và một hệ thống dùng 3 thiết bị Vigor2950 kết nối vpn với 1 thiết bị Vigor 3300 thì có điểm gì hơn và kém ??
Rất mong câu trả lời của bạn và các bạn tham gia diễn đàn này.
xin cảm ơn.
lvquy is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn lvquy cho bài viết này:
dong (01-04-2010), vuanh (01-04-2010)
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 05:58 AM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2017, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved