Cấu hình IPsec VPN trên bộ định tuyến di động Router công nghiệp

IPsec là gì?

IPsec là viết tắt của Internet Protocol Security, nó là một bộ giao thức bảo mật mạng bằng việc xác thực và mã hóa các gói dữ liệu để cung cấp thông tin liên lạc được mã hóa an toàn giữa hai máy tính qua mạng Internet Protocol (IP). Nó được sử dụng trong các mạng riêng ảo (VPN).

IPsec bao gồm các giao thức thiết lập xác thực lẫn nhau giữa các tác nhân vào đầu phiên và thương lượng các khóa mật mã để sử dụng trong phiên. IPsec có thể bảo vệ luồng dữ liệu giữa một cặp máy chủ (host-to-host), giữa một cặp cổng bảo mật (network-to-network) hoặc giữa cổng bảo mật và máy chủ (network-to-host). IPsec sử dụng các dịch vụ bảo mật mật mã để bảo vệ thông tin liên lạc qua mạng Internet Protocol (IP). Nó hỗ trợ xác thực ngang hàng cấp độ mạng, xác thực nguồn gốc dữ liệu, tính toàn vẹn của dữ liệu, bảo mật dữ liệu (mã hóa) và bảo vệ phát lại.

Bộ định tuyến di động, router công nghiệp của Four-Faith không chỉ hỗ trợ IPsec VPN mà còn hỗ trợ PPTP, L2TP, OpenVPN, GRE cung cấp kết nối an toàn cho các ứng dụng IoT công nghiệp của bạn. Bộ định tuyến công nghiệp của Four-Faith hỗ trợ chế độ cả VPN server và VPN client.

Các bộ định tuyến di động công nghiệp chủ yếu được sử dụng cho các ứng dụng công nghiệp quan trọng, chẳng hạn như xử lý nước & nước thải, điện, khí đốt và dầu, và tất cả các ứng dụng này không chỉ yêu cầu kết nối mạnh mẽ và đáng tin cậy mà còn phải an toàn giữa các cảm biến hiện trường, bộ điều khiển và máy chủ đám mây từ xa, để đảm bảo an ninh dữ liệu.

Cấu hình IPsec VPN trên bộ định tuyến di động Router công nghiệp chỉ với 3 bước đơn giản

Xác định cấu trúc liên kết mạng

Ghi chú

1) Phía Server lấy địa chỉ IP Public 110.91.188.152; cũng có mạng LAN riêng 192.168.2.0/24
2) Phía Client lấy địa chỉ IP Public riêng 11.10.11.1; cũng có mạng LAN riêng 192.168.1.0/24;
3) Chúng ta cần thiết lập một đường hầm VPN giữa mạng LAN phía server và mạng LAN phía Client

Cấu hình IPSEC server

Vào trang web cấu hình bộ định tuyến Four-Faith (F3436), chọn IPSEC, tích vào nút “Add” để thêm kết nối IPSEC.

• Chọn IPSEC server.

Chú ý:

• Thêm /24 vào sau Local subnet và Peer subnet. Local subnet không trùng với Peer subnet.
  
• Kích hoạt cài đặt nâng cao, IKE và ESP nên giống nhau ở cả phía client
  
• Sử dụng Use a Pre-shared key, key cần giống với bên client

Cấu hình IPSEC client

Vào trang web cấu hình router Four-Faith, chọn IPSEC, tích vào nút “Add” để thêm kết nối IPSEC.

• Chọn IPSEC client.

Chú ý:

• Thêm /24 vào sau Local subnet và Peer subnet. Local subnet không trùng với Peer subnet.
  
• Kích hoạt cài đặt nâng cao, IKE và ESP nên giống nhau ở cả phía server
  
• Sử dụng Use a Pre-shared key, key cần giống với bên client

Kiểm tra trạng thái kết nối VPN trên Client

Sau khi cấu hình cài đặt VPN server và VPN client, kiểm tra trạng thái kết nối VPN Client