[VPN] Cách thiết lập máy chủ VPN trên bộ định tuyến ASUS –IPSec VPN

VPN là gì?

 

Mạng riêng ảo (Virtual Private Network): Mạng riêng ảo mã hóa kết nối mạng của bạn, đảm bảo việc truyền thông tin quan trọng được an toàn và ngăn không cho thông tin của bạn bị đánh cắp. Cho phép người tiêu dùng từ xa (máy khách VPN) kết nối an toàn với máy chủ VPN.

 

VPN có nhiều phương thức kết nối, bài viết này với bộ định tuyến Asus hỗ trợ máy chủ IPSec VPN để thực hiện thiết lập liên quan đến phần giới thiệu và hai máy chủ được hỗ trợ khác (PPTP VPN, OpenVPN,WireGuard) cài đặt có thể tham khảo câu hỏi thường gặp liên quan sau đây. Bạn có thể chọn các đề xuất dựa trên loại VPN được thiết bị của bạn hỗ trợ.

Để biết thêm thông tin về VPN, vui lòng tham khảo [Bộ định tuyến không dây] Cách thiết lập máy chủ VPN/máy khách VPN trên bộ định tuyến ASUS và kết nối bằng các thiết bị khác nhau

 

Chuẩn bị

  1. Các máy chủ VPN được bộ định tuyến ASUS hỗ trợ khác nhau tùy theo kiểu máy và bạn nên tham khảo thông số kỹ thuật của sản phẩm ASUS để xác nhận rằng bộ định tuyến của bạn được hỗ trợ.
  2. Để sử dụng Máy chủ VPN trên bộ định tuyến ASUS, bộ định tuyến của bạn cần có IP công cộng (WAN IP) từ dịch vụ internet của ISP. Điều này sẽ cho phép các thiết bị trên internet định vị bộ định tuyến ASUS của bạn thông qua IP công cộng (IP WAN).
    Nếu bạn không chắc chắn về loại IP công cộng của mình, vui lòng kiểm tra Nhà cung cấp dịch vụ Internet (ISP) của bạn.
  3. Vui lòng cập nhật chương trình cơ sở bộ định tuyến của bạn lên phiên bản mới nhất. Để biết hướng dẫn về cách cập nhật chương trình cơ sở, vui lòng tham khảo Câu hỏi thường gặp sau đây
    [Bộ định tuyến không dây] Cách cập nhật chương trình cơ sở của bộ định tuyến lên phiên bản mới nhất
  4. Nếu bạn không biết cách vào Ứng dụng ASUS Router, vui lòng tham khảo Câu hỏi thường gặp sau:
    [Bộ định tuyến không dây] Làm cách nào để thiết lập bộ định tuyến ASUS Wi-Fi thông qua Ứng dụng Bộ định tuyến ASUS? (QIS, Thiết lập Internet nhanh)
    [Bộ định tuyến không dây] Làm cách nào để quản lý nhiều bộ định tuyến ASUS bằng ứng dụng bộ định tuyến ASUS?

 

Giới thiệu

  1. Sử dụng Ứng dụng ASUS Router để thiết lập máy chủ IPSec VPN 
  2. Một số chức năng của VPN sẽ khác nhau do phiên bản phần mềm cơ sở. 
    Hỗ trợ các bộ định tuyến có chương trình cơ sở muộn hơn 3.0.0.4.388.xxxx (bao gồm), vui lòng tham khảo tại đây để biết hướng dẫn cài đặt. 
    Hỗ trợ các bộ định tuyến có chương trình cơ sở cũ hơn 3.0.0.4.388.xxxx, vui lòng tham khảo tại đây để biết hướng dẫn cài đặt. 
  3. Cách thiết lập máy khách IPSec VPN 
  4. Câu hỏi thường gặp
 
ASUS Router APP- Vui lòng tham khảo các bước sau để thiết lập máy chủ IPSec VPN (hỗ trợ các bộ định tuyến có chương trình cơ sở mới hơn 3.0.0.4.388.xxxx (bao gồm))

1. Vào Ứng dụng ASUS Router App và nhấp vào [Settings] > [VPN] > [VPN Server] > bật [IPSec VPN] (mặc định là tắt)

2. Nhập [Pre-Shared Key] tùy chỉnh và khóa này được sử dụng để cung cấp kết nối cho máy khách IPSec VPN. Ở dưới cùng, nhấp vào『+』bên cạnh [VPN Client (Max Limit: 8) để thêm tài khoản mới.

3. Nhập [Username], [Password] tùy chỉnh, rồi nhấp vào [OK]. Nhắc nhở: Khi [Username] và [Password] được đặt, chúng không thể sửa đổi được.

4. Máy khách VPN sẽ hiển thị số lượng tài khoản và tên người dùng mới được thêm vào. Cuối cùng, nhấp vào [Apply all settings] để hoàn tất cài đặt.

 

 

WebGUI – Vui lòng tham khảo các bước sau để thiết lập IPSec VPN Server (hỗ trợ các bộ định tuyến có phiên bản chương trình cơ sở sau 3.0.0.4.388.xxxx (bao gồm))

 

1. Kết nối thiết bị của bạn (máy tính xách tay hoặc điện thoại) với bộ định tuyến qua kết nối có dây hoặc Wi-Fi và nhập LAN IP của bộ định tuyến hoặc URL của bộ định tuyến https://www.asusrouter.com vào WEB GUI.

            

Lưu ý: Vui lòng tham khảo [Wireless Router] Cách vào giao diện GUI của bộ định tuyến để tìm hiểu thêm.

2. Nhập tên người dùng và mật khẩu của bộ định tuyến để đăng nhập.

Lưu ý: Nếu bạn quên tên người dùng và/hoặc mật khẩu, vui lòng khôi phục bộ định tuyến về trạng thái mặc định ban đầu và thiết lập.

          Vui lòng tham khảo [Bộ định tuyến không dây] Cách khôi phục bộ định tuyến về cài đặt gốc để biết cách khôi phục bộ định tuyến về trạng thái mặc định.

 

3. Nhấp vào [VPN] > [VPN Server] > nhấp vào nút IPSec VPN để bật (mặc định là tắt) > nhập [Pre-Shared Key] đã tùy chỉnh. Khóa này được sử dụng để cung cấp kết nối cho máy khách IPSec VPN.

     

 

4. Ở góc dưới bên phải, nhấp vào 『+』 bên cạnh Máy khách VPN (Giới hạn tối đa: 8) để thêm tài khoản mới.

      

 

5. Nhập [Tên người dùng], [Mật khẩu] đã tùy chỉnh, rồi nhấp vào [OK].
   Nhắc nhở: Sau khi đặt [Tên người dùng] và [Mật khẩu], chúng không thể sửa đổi được.

       

 

6. Ở góc dưới bên phải, ứng dụng khách VPN sẽ hiển thị số lượng tài khoản mới được thêm vào, như thể hiện trong hình bên dưới.
    Cuối cùng, nhấp vào [Áp dụng tất cả cài đặt] để hoàn tất cài đặt.

           

 

 

Vui lòng tham khảo IPSec VPN Server sau (hỗ trợ các bộ định tuyến có chương trình cơ sở sớm hơn 3.0.0.4.388.xxxx)

1. Kết nối thiết bị của bạn (máy tính xách tay hoặc điện thoại) với bộ định tuyến qua kết nối có dây hoặc Wi-Fi và nhập LAN IP của bộ định tuyến hoặc URL của bộ định tuyến https://www.asusrouter.com vào WEB GUI.

     

    Lưu ý: Vui lòng tham khảo [Bộ định tuyến không dây] Cách vào GUI của bộ định tuyến  để tìm hiểu thêm.

2. Nhập tên người dùng và mật khẩu của bộ định tuyến để đăng nhập.

     

    Lưu ý: Nếu bạn quên tên người dùng và/hoặc mật khẩu, vui lòng khôi phục bộ định tuyến về trạng thái mặc định ban đầu và thiết lập.

              Vui lòng tham khảo [Bộ định tuyến không dây] Cách khôi phục bộ định tuyến về cài đặt gốc để biết cách khôi phục bộ định tuyến về trạng thái mặc định.

 

 

3. Đến [VPN] > tab [VPN server], cài đặt Enable IPSec VPN Server thành [ON]

 

4. Chúng tôi khuyên bạn nên sử dụng cài đặt [General] mặc định và nhập [Pre-shared Key] có thể dài hơn 8 ký tự bao gồm cả số và chữ cái.

    Khóa này được sử dụng để cung cấp kết nối cho máy khách IPSec VPN nhằm tăng cường bảo mật.

 

5. Nhập [Username] và [Password] dưới [Username and Password]. Bạn có thể thiết lập 8 tên người dùng và mật khẩu khác nhau cho các máy khách IPSec VPN của mình.

Lưu ý: Mỗi tài khoản chỉ được phép cho một kết nối máy khách VPN. Máy khách được kết nối mới nhất sẽ được ưu tiên và máy khách đã kết nối trước đó sẽ bị ngắt kết nối.

6. Sau khi nhập tên người dùng và mật khẩu, vui lòng nhấp để thêm tài khoản. Như hình bên dưới, mật khẩu bạn vừa thiết lập sẽ tự động bị ẩn.

    Tiếp theo, nhấp vào [Apply] để hoàn tất thiết lập máy chủ IPSec VPN.

 

 

 

Về cách thiết lập máy khách IPSec VPN, vui lòng tham khảo Câu hỏi thường gặp sau:

[Bộ định tuyến không dây] Cách thiết lập máy chủ VPN/máy khách VPN trên bộ định tuyến ASUS và kết nối bằng thiết bị khác

Lưu ý: Nếu máy khách VPN của bạn đang sử dụng hệ thống iOS hoặc MacOS, vui lòng chọn "Cisco IPSec" trên thiết bị của bạn (chẳng hạn như iPhone hoặc MacBook). Nếu máy khách VPN của bạn đang sử dụng Android, vui lòng chọn "IPSec / Xauth PSK" trên thiết bị của bạn (chẳng hạn như điện thoại di động hoặc máy tính bảng).

 

 

 

 

FAQ

1. Tôi nên làm gì nếu không thể thiết lập kết nối VPN thành công sau khi thiết lập máy chủ IPSec VPN?

   (1) Nếu bạn cần kết nối với máy chủ IPSec VPN từ Internet (ví dụ: sử dụng điện thoại di động từ công ty để kết nối với máy chủ IPSec VPN trên bộ định tuyến ASUS tại nhà), vui lòng kiểm tra xem bộ định tuyến của bạn có nhận IP Công cộng hay không. Nếu bạn không chắc IP của mình có công khai hay không, vui lòng kiểm tra với Nhà cung cấp dịch vụ Internet (ISP).

   (2) Vui lòng kiểm tra xem khóa chia sẻ trước, tên người dùng và mật khẩu có được nhập chính xác trên máy khách IPSec VPN của bạn hay không.

   (3) Vui lòng kiểm tra xem bộ định tuyến của bạn đã được cập nhật lên phiên bản chương trình cơ sở mới nhất chưa.

         Vui lòng tham khảo [Không dây] Cách cập nhật chương trình cơ sở của bộ định tuyến lên phiên bản mới nhất để tìm hiểu thêm.

 

2. Sau khi thiết lập máy chủ IPSec VPN, có bao nhiêu máy khách VPN có thể kết nối với nó cùng một lúc?

    Trong trang VPN Server – IPSec VPN, bạn có thể thiết lập 8 tên người dùng và mật khẩu khác nhau cho các máy khách IPSec VPN của mình.

    Mỗi tài khoản chỉ được phép cho một kết nối máy khách VPN (khi một máy khách VPN mới được kết nối, máy khách đã kết nối trước đó sẽ bị ngắt kết nối).

    Ví dụ: ban đầu bạn sử dụng điện thoại di động của mình để kết nối với máy chủ IPSec VPN bằng tên người dùng [test] và mật khẩu [1234].

    Khi một máy tính khác đang sử dụng cùng tên người dùng và mật khẩu để tạo kết nối VPN, kết nối VPN trên điện thoại di động của bạn sẽ bị ngắt kết nối.

 

3. Sau vài giây hoặc vài phút không hoạt động, kết nối VPN trên thiết bị (Windows/iOS/Android) bị ngắt kết nối.

   Khi thiết bị của bạn không kích hoạt hoặc không hoạt động, kết nối VPN có thể bị ngắt do không hoạt động trên thiết bị.

   Hiện tại, không thể điều chỉnh cài đặt này trên bộ định tuyến. Vui lòng thiết lập nó trên thiết bị của bạn.

 

 

Làm cách nào để có được (Tiện ích / chương trình cơ sở)?

Bạn có thể tải xuống các trình điều khiển, phần mềm, chương trình cơ sở và hướng dẫn sử dụng mới nhất tại Trung tâm tải xuống của ASUS.

Nếu bạn cần thêm thông tin về Trung tâm tải xuống của ASUS, vui lòng tham khảo liên kết này.