[VPN] Cách thiết lập kết nối IPsec VPN trong Windows 10 (Hỗ trợ chương trình cơ sở có sẵn cho 3.0.0.4.386_4xxxx)

IKEv2 là một tính năng chỉ có trong phiên bản firmware 3004.386.4xxxx trở lên, vui lòng tìm bộ định tuyến hỗ trợ các phiên bản firmware đó. Bạn có thể tải xuống chương trình cơ sở (firmware) mới nhất trong Trung tâm Tải xuống ASUS.

 

 [Note] Hỗ trợ chương trình cơ sở có sẵn cho 3.0.0.4.386_4xxxx

RT-AC3100
RT-AC5300
RT-AC86U
RT-AC88U
RT-AX88U
RT-AX92U
GT-AC2900
GT-AC5300
GT-AX11000
ZenWiFi XT8

 

[Wireless Router] Làm cách nào để cập nhật chương trình cơ sở của bộ định tuyến lên phiên bản mới nhất? (ASUSWRT) 

[Wireless Router] Làm cách nào để cập nhật chương trình cơ sở của bộ định tuyến lên phiên bản mới nhất thông qua Ứng dụng ASUS Router?

 

Thiết lập Bộ định tuyến ASUS

  1. Kích hoạt VPN Server
  2. Cài đặt username và password cho VPN client
  3. Trích xuất chứng thực (Certification)

 

Thiết lập PC Windows 10

  1. Thêm cái đặt registry cần thiết 
  2. Cài đặt chứng thực trong Windows
  3. Xây dựng kết nối VPN

Cài đặt bộ định tuyến ASUS

Bước  1. Kích hoạt VPN Server

       1. Kết nối máy tính của bạn với bộ định tuyến qua kết nối có dây hoặc WiFi và nhập LAN IP của bộ định tuyến hoặc URL của bộ định tuyến https://www.asusrouter.com vào WEB GUI.       

            

             Để biết thêm chi tiết, vui lòng tham khảo [Bộ định tuyến không dây] Cách vào trang cài đặt bộ định tuyến (GUI web)

       2. Nhấp [VPN] từ Advanced Settings bên tráii > Trang [VPN Server].

       3. Bật IPsec VPN Server

             Chú ý: Hãy đảm bảo rằng IP WAN của bạn là địa chỉ IP công cộng và đề xuất cấu hình DDNS cho mạng của bạn.

       4. Nhập thông tin đăng nhập vào trường Pre-shared.

          

 

Bước 2. Cài đặt username và password cho VPN client

  1. Nhập vào username và password để truy cập vào VPN server.
  2. Chọn “V2” ở phần Supported IKE version.
  3. Nhấp vào biểu trượng  [+] sau đó nhấp Apply để lưu.

        

 

Bước 3. Trích xuất chứng thực (Certification)

       1. Nút Trích xuất (Export) sẽ xuất hiện sau khi ấn apply.

       2. Chọn [For Windows].

        

       3. Nhấp vào nút Export, Sau đó bạn sẽ tải về tập tin chứng thực tên là cert ikev2_cert_windows.der.

 

Cài đặt PC Windows 10

Bước 4. Thêm vào cài đặt registry cần thiết

       1. Ấn phím Windows và Phím R  +  cùng lúc để mở hộp thoại Run.

       2. Nhập vào : [regedit] và nhấp OK.

           Ghi chú: Nhấp Yes nếu được hỏi liệu bạn có muốn cho phép ứng dụng thực hiện các thay đổi đối với PC của bạn hay không..

          

       3. Trong ngăn bên trái, tìm và nhấp vào thư mục: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \services\RasMan\Parameters

          

       4. Nhấp vào menu Chỉnh sửa (Edit ) và di con trỏ của bạn qua Mới (New). Nhấp vào DWORD Value.

          

             Một sổ registry mới sẽ xuất hiện trong ngăn bên phải, có tên là DisableIKENameEkuCheck,

         

            Và đặt Value là 1.

         

       5. Khởi động lại máy tính.

Bước 5. Cài đặt Chứng thực (Certification) trong Windows

       1. Nhấp đúp vào tập tin chứng nhận.

         

       2. Nhấp “Install Certification

          

       3. Chọn “Local Machine” và bấm vào​ Next.

         

       4. Chọn “Place all certificates in the following store” và bấm vào “Browse”.

         

       5. Chọn “Trusted Root Certification Authorities” và bấm ok.

         

       6. Sau đó nhấp vào “Next

         

       7. Nhấp Finish.

         

         

       8. Nhấp đúp vào tập tin chứng nhận để kiểm tra. Bạn có thể xem như bên dưới nếu cài đặt chứng nhận thành công.

         

 

Bước 6.Xây dường kết nối  VPN 

       1. Mở cài đặt Network & Internet 

         

       2. Đi đến trang cài đặt VPN. Nhấp vào nút [+] đê thêm kết nối VPN.

        

       3. Tại phần Server Name or Address trong màn hình cấu hình VPN, nhập vào the domain name hoặc địa chỉ IP hiển thị trong phần Server IP Address trong trang VPN Server. Ấn Save để lưu lại cài đặt.

        

       4. Ấn nút “Connect” trong cấu hình VPN bạn đã tạo.

        

       5. Nhập vào username và password, Sau đó ấn OK để kết nối với VPN server. Đã hoàn tất!

        

 

Ghi chú:

1. Nếu bạn kết nối với bộ định tuyến từ Internet thông qua IPSec VPN và không thể truy cập máy chủ bên trong mạng LAN, hãy tắt hoặc kiểm tra cài đặt tường lửa của máy chủ LAN.

2. Nếu bạn thiết lập đồng thời kết nối IPSec VPN với thiết bị di động hoặc PC được kết nối với bộ định tuyến của mình, khi quá trình hoàn tất, bạn có thể kết nối với các thiết bị khác trong mạng LAN thông qua IPSec VPN mà không cần truy cập Internet. Nếu điều này xảy ra, hãy tắt Wi-Fi trên thiết bị di động hoặc PC của bạn, sau đó kết nối Internet qua mạng di động 3G / 4G. Bây giờ bạn đang ở trong một mạng khác. Thử kết nối lại với VPN.

3. Chỉ có thể có tối đa 8 máy khách có kết nối IPSec.

4. Một tài khoản / mật khẩu IPsec chỉ có thể cho phép một máy khách kết nối (tối đa 8 quy tắc tài khoản / mật khẩu).

5. IPsec cần tài khoản / mật khẩu để kết nối, không hỗ trợ đăng nhập không cần mật khẩu.

 

 

Làm thế nào để lấy (Tiện ích / Firmware)?

Bạn có thể tải xuống trình điều khiển, phần mềm, firmware và hướng dẫn sử dụng mới nhất trong Trung tâm Tải xuống ASUS.

Nếu bạn cần thêm thông tin về Trung tâm Tải xuống ASUS, vui lòng tham khảo liên kết này.