TELTONIKA RUTXR1: HƯỚNG DẪN CẤU HÌNH IPSEC VPN GIỮA ROUTER TELTONIKA VỚI SOPHOS FIREWALL.

Teltonika RUTXR1 là một thiết bị mạng di động được sản xuất bởi Teltonika, một công ty chuyên về thiết bị mạng và các giải pháp IoT (Internet of Things). Thiết bị này có nhiều tính năng mạng cung cấp kết nối Internet và quản lý mạng cho các ứng dụng công nghiệp, doanh nghiệp và cá nhân.

1.Sơ đồ cấu hình.

IPsec (Internet Protocol Security) VPN là một công nghệ mã hóa và bảo mật được sử dụng để thiết lập kết nối an toàn giữa các thiết bị mạng qua internet. Công nghệ này cho phép các tổ chức kết nối các văn phòng, người dùng từ xa và các thiết bị mạng khác vào mạng nội bộ một cách an toàn và bảo mật.

2. Các bước cấu hình.

Bước 1: Cấu hình IPsec VPN trên router Teltonika

Bước 2: Cấu hình IPsec VPN trên Sophos Firewall

Bước 3: Kiểm tra kết quả

3. Hướng dẫn cấu hình

Bước 1: Cấu hình IPSec VPN trên router RUTXR1.

Di chuyển đến Services > VPN > IPSec. Điền New configuration name. Click Add

Trong Ipsec Instances:

Enable: ON

Remote endpoint: Điền IP WAN Sophos site

Authentication mode: chọn Pre-shared key

Local identifier: Nhập Gateway IP LAN của Local site

Remote Identifier: Nhập Gateway IP LAN của Remote site

Type: chọn Tunnel

Local subnet: Điền các local subnet

Remote subnet: Điền các remote subnet muốn VPN đến.

Key exchange: chọn IKEv1.

Phase 1: chọn mã Encryption, authentication và DH group như hình

IKE lifetime: 3h

Phase 2: chọn mã Encryption, authentication và DH group như hình

IKE lifetime: 3h

Click Save & Apply.

Bước 2: Cấu hình IPSec VPN trên Sophos site.

Tạo Ipsec Profile.

Name: Điền tên bạn muốn

Key exchange: chọn IKEv1

Authentication mode: chọn Main mode.

Phase 1: chọn mã Encryption, authentication và DH group như hình

IKE lifetime: 3600

Phase 2: chọn mã Encryption, authentication và DH group như hình

IKE lifetime: 3600

Di chuyển đến phần Site to site VPN > Ipsec > Add.

Name: Điền tên bạn muốn

Connection type: Site-to-site

Gateway type: respond only

Create firewall rule: Click chọn tự động tạo firewall rule cho Ipsec VPN.

Trong phần Encryption:

Profile: chọn profile vừa tạo ở bước trên

Authentication type: Preshared key. Nhập đúng key như đã cấu hình bên teltonika site

Tạo Local Subnet và Remote Subnet

Trong Gateway Setting:

Local gateway:

  • Listening Interfaces: chọn port IP WAN sophos site
  • Local ID type: chọn IP address
  • Local ID: Điền Gateway IP LAN của local site
  • Local Subnet: chọn Local subnet muốn VPN.

Remote gateway:

  • Gateway address: Điền “*” vì thiết bị Teltonika đang nằm sau modem đang quay PPPOE.
  • Remote ID type: chọn IP address
  • Remote ID: Điền Gateway IP LAN của remote site
  • Remote Subnet: chọn Remote subnet muốn VPN.

Click Save.

Sau khi đã cấu hình xong các thông số. Active Ipsec VPN bằng click icon tròn đỏ, click OK.

Tiếp tục click icon tròn đỏ bên cạnh, để kết nối Ipsec VPN.

Các icon chuyển sang màu xanh là đã kết nối thành công.

Kiểm tra trên router RUTXR1. Di chuyển đến System > CLI. Nhập user root/password router.

Kiểm tra trạng thái kết nối IPSec. Kết nối thành công.

Ping 172.16.16.1 (gateway IP LAN sophos site). Ping thấy thành công.