Chủ đề 1: VPN site to site sử dụng Wireguard VPN
Ưu điểm: Wireguard VPN ít tốn tài nguyên CPU, thông lượng cao, bảo mật an toàn và cấu hình đơn giản
Chú ý: Wireguard chỉ có trên Router OS v7 trở lên
VPC: có 2 line internet: WAN1 vs WAN 2
WAN1: 14.224.160.110
WAN2: 118.69.71.150
CN: có 2 line internet: WAN1 vs WAN2
WAN1: 14.224.140.103
WAN2: 118.69.81.160
Mô hình như sau:
VPC: Mikrotik CCR1072
Mạng LAN: 10.10.10.1/26 và 10.0.0.1/24
CN: Mikcrotik RB4011
Mạng LAN: 192.168.77.1/24
Yêu cầu: Xây dựng đường hầm giữa 2 Router
CÁC BƯỚC THỰC HIỆN
- Thiết lập đường hầm
- Gán IP đường hầm
- Chỉ đường đi mạng nội bộ
I. Trên Router VPC và CN
B1. Thiết lập đường hầm
Đăng nhập router VPC
-> WireGuard +
Name: Đặt tên: Ket Noi Chi Nhanh > Apply
Lúc này thiết bị phát sinh: Private Key, Public Key và Listen Port
B2. Làm tương tự trên router của CN
B3 (Làm trên router VPC)
- Chuyển qua tab Peers điền các thông số đã phát sinh ở bước 1 trên router CN
Name: Đặt tên bất kỳ
Interface: chọn Name đã đặt trên router VPC
Public Key: copy Public Key đã phát sinh trên Router CN
Private Key: copy Private Key đã phát sinh trên Router CN
Endpoint: Nhập IP WAN của CN
Endpoint Port: Nhập listen port phát sinh trên Router CN
Allowed Address: 0.0.0.0/0 hoặc IP ở bước Tiếp theo đặt IP (1.2.3.0/30) (lưu ý: đặt ip ở bước Tiếp theo đặt IP)
B4. Làm trên Router CN – làm tương tự như trên
Chuyển qua tab Peers
Name: Đặt tên bất kỳ
Interface: chọn Name đã đặt trên router CN
Public Key: copy Public Key đã phát sinh trên Router VPC
Private Key: copy Private Key đã phát sinh trên Router VPC
Endpoint: Nhập IP WAN của VPC
Endpoint Port: Nhập listen port phát sinh trên Router VPC
Allowed Address: 0.0.0.0/0 hoặc IP ở bước Tiếp theo đặt IP (1.2.3.0/30) (lưu ý: đặt ip ở bước Tiếp theo đặt IP)
* Đã thiết lập xong đường hầm
Tiếp theo đặt IP
- Đặt ip trên Router VPC
IP > Address List > +
Address: Đặt ip: 1.2.3.1/30
Interface: chọn interface đã tạo
> Apply
- Đặt IP trên Router CN
Làm tương tự như trên
Kiểm tra kết nối thành công hay chưa: Đứng trên Router VPC ping về IP 1.2.3.2 của CN
B5. Cấu hình cho phép mang LAN của VPC truy cập được mạng LAN của CN
Trên Router VPC
Ở mục Allowed Address
Add thêm IP LAN (Network) của VPC: 10.10.10.0/26 và IP LAN (Network) của CN: 192.168.77.0/24
Trên Router CN
192.168.77.0/24 là IP LAN của CN
10.10.10.0/24 là IP LAN của VPC
B6. Chỉ đường cho hệ thống
Trên Router của CN chỉ đường truy cập vào mạng 10.10.10.0/24
> IP > Routes +
Dst. Address: IP LAN của VPC
Gateway: IP của VPC ở bước Tiếp theo đặt IP
Tương tự trên Router của VPC
Dst. Address: IP LAN của CN
Gateway: IP của CN ở bước Tiếp theo đặt IP
Hoàn tất cấu hình
