Teltonika RUTXR1 là một thiết bị mạng di động được sản xuất bởi Teltonika, một công ty chuyên về thiết bị mạng và các giải pháp IoT (Internet of Things). Thiết bị này có nhiều tính năng mạng cung cấp kết nối Internet và quản lý mạng cho các ứng dụng công nghiệp, doanh nghiệp và cá nhân.
1.Sơ đồ cấu hình.
IPsec (Internet Protocol Security) VPN là một công nghệ mã hóa và bảo mật được sử dụng để thiết lập kết nối an toàn giữa các thiết bị mạng qua internet. Công nghệ này cho phép các tổ chức kết nối các văn phòng, người dùng từ xa và các thiết bị mạng khác vào mạng nội bộ một cách an toàn và bảo mật.
2. Các bước cấu hình.
Bước 1: Cấu hình IPsec VPN trên router Teltonika
Bước 2: Cấu hình IPsec VPN trên Sophos Firewall
Bước 3: Kiểm tra kết quả
3. Hướng dẫn cấu hình
Bước 1: Cấu hình IPSec VPN trên router RUTXR1.
Di chuyển đến Services > VPN > IPSec. Điền New configuration name. Click Add
Trong Ipsec Instances:
Enable: ON
Remote endpoint: Điền IP WAN Sophos site
Authentication mode: chọn Pre-shared key
Local identifier: Nhập Gateway IP LAN của Local site
Remote Identifier: Nhập Gateway IP LAN của Remote site
Type: chọn Tunnel
Local subnet: Điền các local subnet
Remote subnet: Điền các remote subnet muốn VPN đến.
Key exchange: chọn IKEv1.
Phase 1: chọn mã Encryption, authentication và DH group như hình
IKE lifetime: 3h
Phase 2: chọn mã Encryption, authentication và DH group như hình
IKE lifetime: 3h
Click Save & Apply.
Bước 2: Cấu hình IPSec VPN trên Sophos site.
Tạo Ipsec Profile.
Name: Điền tên bạn muốn
Key exchange: chọn IKEv1
Authentication mode: chọn Main mode.
Phase 1: chọn mã Encryption, authentication và DH group như hình
IKE lifetime: 3600
Phase 2: chọn mã Encryption, authentication và DH group như hình
IKE lifetime: 3600
Di chuyển đến phần Site to site VPN > Ipsec > Add.
Name: Điền tên bạn muốn
Connection type: Site-to-site
Gateway type: respond only
Create firewall rule: Click chọn tự động tạo firewall rule cho Ipsec VPN.
Trong phần Encryption:
Profile: chọn profile vừa tạo ở bước trên
Authentication type: Preshared key. Nhập đúng key như đã cấu hình bên teltonika site
Tạo Local Subnet và Remote Subnet
Trong Gateway Setting:
Local gateway:
- Listening Interfaces: chọn port IP WAN sophos site
- Local ID type: chọn IP address
- Local ID: Điền Gateway IP LAN của local site
- Local Subnet: chọn Local subnet muốn VPN.
Remote gateway:
- Gateway address: Điền “*” vì thiết bị Teltonika đang nằm sau modem đang quay PPPOE.
- Remote ID type: chọn IP address
- Remote ID: Điền Gateway IP LAN của remote site
- Remote Subnet: chọn Remote subnet muốn VPN.
Click Save.
Sau khi đã cấu hình xong các thông số. Active Ipsec VPN bằng click icon tròn đỏ, click OK.
Tiếp tục click icon tròn đỏ bên cạnh, để kết nối Ipsec VPN.
Các icon chuyển sang màu xanh là đã kết nối thành công.
Kiểm tra trên router RUTXR1. Di chuyển đến System > CLI. Nhập user root/password router.
Kiểm tra trạng thái kết nối IPSec. Kết nối thành công.
Ping 172.16.16.1 (gateway IP LAN sophos site). Ping thấy thành công.
