Hướng dẫn cài đặt VPN L2TP-IPsec trên thiết bị Teltonika

1. Giao thức đường hầm lớp 2 ( L2TP ) là một giao thức đường hầm được sử dụng để hỗ trợ các mạng riêng ảo (VPN) hoặc như một phần của việc cung cấp dịch vụ của các ISP. Bản thân nó không cung cấp bất kỳ mã hóa hoặc tính bảo mật nào. Thay vào đó, nó dựa vào một giao thức mã hóa mà nó đi qua trong đường hầm để cung cấp quyền riêng tư.

Bài viết này cung cấp một ví dụ cấu hình mở rộng với các chi tiết về cách tạo kết nối giữa Máy chủ L2TP và Máy khách trên thiết bị Router Wifi RUTxxx. Nếu bạn muốn tìm hiểu cách mã hóa lưu lượng của đường hầm L2TP, chúng tôi khuyên bạn nên xem qua bài viết L2TP qua IPsec.

2.IPsec

IPSec là một nhóm giao thức được sử dụng cùng nhau để thiết lập các kết nối được mã hóa giữa các thiết bị. Nó giúp bảo mật dữ liệu được gửi qua public network. Nhóm giao thức này này thường được sử dụng để thiết lập VPN. Nó hoạt động bằng cách mã hóa IP packet cùng với việc xác thực nguồn của các packet.

Trong thuật ngữ “IPsec”, “IP” là viết tắt của “Internet Protocol” và “sec” là “security”. Internet Protocol là một routing protocol chính được sử dụng trên Internet. Nó chỉ định nơi dữ liệu sẽ đi bằng địa chỉ IP. Nhóm giao thức này an toàn vì nó thêm mã hóa và xác thực vào quá trình này.

Bài viết dưới hướng dẫn cách cài đặt L2TP-IPsec trên thiết bị Teltonika là Server với máy client Windows

 

 

 

2. Cài đặt

Vào Network > VPN > L2TP

 

Role: Server > New configuration name: đặt tên > Add New > Save

Chọn Edit với Role ta vừa tạo

các thông tin cần thiết tùy thuộc vào cấu hình để bạn đặt cho phù hợp, các thông tin được giải thích như sau:

 • Local IP defines the server’s virtual IP address
 • Remote IP range parameters define the range of virtual IP addresses that will be assigned to connecting clients
 • User name and Password parameters define a client’s authentication info

sau khi điền thông tin xong ta nhấn Save

Chuyển sang tab IPsec

đặt tên > Add, rồi chọn Edit role vừa tạo.

 

Đặt Pre Share Keys:

 

 

 

 

 

 

 

Cài đặt trên máy Client:

Search VPN settings thanh công cụ.

 

 

Thêm VPN mới

Các thông tin cài đặt:

 • Select VPN provider: WIndows (built-in).
 • Enter a custom Connection name.
 • Enter the router’s WAN IP address into the Server name or address field.
 • Select VPN type: L2TP/IPsec with pre-shared key.
 • Enter the Pre-shared key exactly as it was specified on the router.
 • Select Type of sign-in info: User name and password.
 • Enter the User name and Password exactly as they were specified on the router.
 • Click Save

Sau khi cài đặt xong ta từ ngoài internet kết nối tới mạng nội bộ bằng VPN.

 

 

 

 

 

status là Connected có nghĩa là đã kết nối thành công. 

Thanks for Watching