Kết nối máy tính từ xa về công ty thông qua mô hình L2TP/IPSec trên Router MikroTik

Trong thời đại số hóa hiện nay, việc kết nối từ xa trở nên ngày càng cần thiết đối với nhiều doanh nghiệp. Đặc biệt, với sự bùng nổ của mô hình làm việc từ xa, việc bảo mật kết nối giữa máy tính cá nhân và hệ thống mạng của công ty là vô cùng quan trọng. L2TP/IPSec là một giải pháp VPN mạnh mẽ, cung cấp khả năng kết nối an toàn và bảo mật cao. Trong bài viết này, RouterMikroTik.com sẽ hướng dẫn các bạn cấu hình và sử dụng L2TP/IPSec trên RouterMikroTik để kết nối máy tính từ xa về công ty, giúp bạn duy trì hiệu quả công việc mà không lo ngại về các rủi ro bảo mật.

Tổng quan về giao thức L2TP/IPSec trên thiết bị Router MikroTik

Một trong những dịch vụ VPN được tìm thấy trong các thiết bị cân bằng tải là L2TP (Layer 2 Tunnel Protocol – Giao thức đường hầm lớp 2). L2TP là sự phát triển của PPTP cộng với L2F. Giao thức bảo mật mạng và mã hóa được sử dụng để xác thực giống như PPTP.

Tuy nhiên, để liên lạc được, L2TP sử dụng cổng UDP 1701. Thông thường để bảo mật tốt hơn, L2TP kết hợp với IPSec, trở thành L2TP / IPSec. Ví dụ: đối với hệ điều hành Windows, HĐH Windows sử dụng L2TP / IPSec. Tuy nhiên, cấu hình phải được thực hiện không hề đơn giản như PPTP. Phía khách hàng cũng phải hỗ trợ IPSec khi triển khai L2TP /IPSec. Về mã hóa, tất nhiên mã hóa trên L2TP / IPSec có mức bảo mật cao hơn PPTP khi sử dụng MPPE. Lưu lượng đi qua đường hầm L2TP sẽ trải qua 12% trên không.

L2TP thân thiện với tường lửa hơn so với các loại VPN khác như PPTP. Đây là một lợi thế lớn khi sử dụng giao thức này, vì hầu hết các tường lửa không hỗ trợ GRE. Nhưng đối với L2TP không có mã hóa nên chúng ta cần các dịch vụ bổ sung để hỗ trợ bảo mật cao hơn. Do đó, chúng ta sẽ kết hợp L2TP với IPSec.

Hướng dẫn cấu hình kết nối máy tính từ xa về công ty thông qua mô hình L2TP/IPSec trên Router MikroTik

Cài đặt trên hệ thống mạng Công ty

 

Công ty của LAN có mô hình hệ thống khá ổn, với một đường Internet (WAN chính) chính và một đường Internet (WAN phụ) dự phòng.

Phần mềm Email trên máy tính LAN luôn thực hiện trao đổi dữ liệu với một máy chủ trong mạng 192.168.1.0/24. IP máy chủ Email: 192.168.1.220.

Dù cô ấy ở nhà hoặc đang di chuyển bất kì đâu, LAN vẫn nhận Email từ công ty thông qua mạng di động 4G và cả mạng WiFi nhà bạn cô ấy.

→ Trước tiên, chúng ta tạo một dải IP cấp phát cho thiết bị di động khi họ kết nối L2TP thành công nào !

 

 

→ Chuyển sang bước tiếp theo, chúng ta đi khởi tạo một nhóm thuộc tính cho các máy tính/ thiết bị di động từ bên ngoài Internet kết nối vào mạng Công ty.

Khi tạo nhóm NhomL2TP/IPSec, bạn nên thực hiện gán băng thông cho mỗi kết nối L2TP/IPSec về công ty tại thẻ Limits.

 

 

→ Kế đến, chúng ta khởi tạo cho LAN và các khách hàng khác một tài khoản truy cập về mạng nội bộ kèm theo một chìa khóa bí mật.

→ Bước tiếp theo, chúng ta tiến hành bật dịch vụ L2TP để lắng nghe các kết nối từ nhà LAN và các khách hàng khác từ bên ngoài Internet.

Thận trọng !

→ Bạn hãy đặt một mã khóa bí mật thật mạnh tại IPSec Secret

Chúng ta đã kết thúc trên hệ thống mạng Công ty rồi.

Cài đặt trên máy tính của LAN

→ Tại máy tính LAN, chúng ta tải công cụ kết nối Draytek Smart VPN Client.

 

→ Sau đó, chúng ta đi cài đặt chương trình vừa tải về.

→ Tại cửa sổ Smart VPN Client, chúng ta chọn thẻ Profiles → chọn nút Add

 

→ Để kết nối, chúng ta đẩy thanh gạt màu xám,

 

Ngoài công cụ Draytek SmartVPN Client, hệ điều hành Windows 10 tích hợp sẵn cài đặt VPN với giao thức L2TP/IPSec.

→ Chúng ta tìm kiếm với từ khóa “VPN”

 

→ Kế đến, chúng ta chọn vào Menu Add a VPN Connection,

→ Sau đó, chúng ta cũng nhập các thông tin tương tự,

→ Nhấn Save để lưu lại và nhấn Connect để kết nối về mạng công ty.

Tổng kết

Việc cấu hình và sử dụng giao thức L2TP/IPSec trên Router MikroTik mang lại nhiều lợi ích vượt trội trong việc bảo mật và kết nối từ xa cho doanh nghiệp. Với những bước hướng dẫn chi tiết và cụ thể như đã trình bày, bạn có thể thiết lập một hệ thống kết nối an toàn, đáng tin cậy, giúp nhân viên có thể làm việc từ xa một cách hiệu quả mà vẫn đảm bảo tính bảo mật cho hệ thống mạng của công ty. Hãy luôn kiểm tra và cập nhật phần mềm của MikroTik để đảm bảo rằng hệ thống của bạn luôn hoạt động ổn định và an toàn.