Làm thế nào để thiết lập máy chủ VPN với chuyển tiếp cổng?

Khi địa chỉ IP WAN của router của bạn được tìm thấy là địa chỉ IP riêng / ảo, router của bạn có thể nằm trong một mạng không dây như thể hiện trong hình dưới đây. Bộ định tuyến của bạn kết nối với Internet qua một bộ định tuyến khác (ở đây chúng tôi gọi là "AP gốc"). Địa chỉ IP gốc được gán cho router của bạn. Trong trường hợp này, bạn phải thiết lập Port Forwarding, NAT Server hoặc Virtual Server trên AP gốc để kết nối với router qua Internet thông qua VPN.

 

VPN tunnels và port numbers

VPN server

Port

PPTP

TCP 1723, Other 47

OpenVPN

UDP 1194

IPSec

UDP 500, UDP 4500

 

Sau đây giải thích làm thế nào để thiết lập Port Forwarding trên Root AP (AP gốc). Hãy lấy bộ định tuyến ASUS làm AP gốc. Địa chỉ WAN của router WAN của ASUS là 1.168.x.x và được gán địa chỉ IP 192.168.1.100 cho router của bạn.

 

Ghi chú: (1) Bạn phải có quyền thay đổi các thiết lập của AP gốc. Nếu bạn không có, hãy liên hệ với quản trị viên mạng của bạn.

            (2) Cài đặt có thể khác với các bộ định tuyến khác nhau. Vui lòng tham khảo hướng dẫn sử dụng Root AP để biết hướng dẫn chi tiết.

Bước 1: Đăng nhập vào web GUI của router của bạn và chuyển đến trang Network Map để kiểm tra địa chỉ IP WAN của nó.

Bước 2: Thiết lập AP gốc.

Đăng nhập vào giao diện web của Root AP và cấu hình các thiết lập trên các máy chủ Port Forwarding / Virtual server / NAT server như dưới đây.

PPTP VPN: Từ màn hình Chuyển tiếp Cổng Địa phương, đặt Cổng Địa phương là 1723 và Giao thức tới TCP cho đường hầm PPTP, sau đó đặt Cảng Range là 47 và Giao thức tới Khác cho kênh GRE.

 

 

OpenVPN: Từ màn hình Chuyển tiếp Cảng, đặt Local Port đến 1194 và Protocol to UDP cho đường hầm OpenVPN.

 

IPSec VPN: Từ màn hình Chuyển tiếp Cảng, đặt Local Port to 500 và Protocol to UDP hoặc IPSec VPN tunnel, và sau đó thiết lập Local Port đến 4500 và Protocol to UDP cho đường hầm IPSec.

 

Bước 3: Từ màn hình kết nối VPN trên thiết bị di động hoặc PC, nhập địa chỉ IP WAN của AP máy chủ hoặc tên máy chủ DDNS trong địa chỉ máy chủ VPN.

Ví dụ:

Nếu bạn đang sử dụng OpenVPN, hãy mở tệp cấu hình OpenVPN bằng một trình soạn thảo văn bản và sau đó thay đổi địa chỉ trong dòng từ xa sang địa chỉ IP WAN của Root AP hoặc tên máy chủ DDNS, như được đánh dấu màu xanh lam trong hình dưới đây

 

Giới hạn: Nếu loại WAN gốc AP là PPTP / L2TP / PPPoE, bạn có thể gặp sự cố kết nối VPN.


 

Làm cách nào để có được (Tiện ích / Firmware)? 

Bạn có thể tải xuống trình điều khiển, phần mềm, chương trình cơ sở và hướng dẫn sử dụng mới nhất trong Trung tâm Tải xuống ASUS

Nếu bạn cần thêm thông tin về Trung tâm tải xuống ASUS, vui lòng tham khảo liên kết này.