Hướng dẫn VPN IKEv2

Cách setup VPN IKEv2 client (cho Windows 10)

gửi bởi thachanh vào lúc 2021-04-19 00:00:00

Cách setup IKEv2 VPN

Cho Windows 10

Nhập Certificate và Key (file p12 - pkcs12)

Chuẩn bị: file chứng thực cấp cho bạn, là file PKCS 12 (đuôi p12) có mật khẩu bảo vệ. Cần thông tin này để nhập vào hệ thống.

Steps:

  1. Dùng công cụ Certificate Manager của Windows dành cho Local Computer để import.
  2. P12 import vàp Personal Certificate
  3. Thứ tự hình ảnh như sau:

Mở cert mgr Import chứng chỉ số kèm khoá Chọn file P12 Nhập mật khẩu của file P12 Đặt vào Personal/Certificate

Tạo kết nối VPN

  1. Kết nối này tới địa chỉ vpn.vietfi.net (hoặc bất kỳ domain nào nhưng phải là domain được chứng thực bởi chứng chỉ số của VPN Server).
  2. Kết nối dạng IPSec Tunnel client-to-site, trao đổi khoá IKEv2 (hỗ trợ trên nhiều OS đời mới), không xác thực EAP hoặc XAuth mà sử dụng machine cert để trao đổi luôn (do đó, bắt tay kết nối rất nhanh).
  3. Hỗ trợ NAT (qua cổng UDP 4500) hoặc dùng đóng gói thẳng IPSec (nếu 2 đầu là public IP, tự động). IKE thì trao đổi khoá qua cổng UDP 500 (có nghĩa là phải mở ít nhất 2 port 500 và 4500 mới hoạt động được).
  4. Cấp địa chỉ private và routing theo class A-B-C (đây là hạn chế của Windows). Ví dụ nếu cấp địa chỉ 10.x.x.x (class A) thì sẽ routing cả 10/8. Còn cấp 192.168.123.3 thì routing là 192.168.123.0/24.

Trình tự thực hiện và thông số như sau:

Tạo chân VPN Nhập tham số vừa đủ, save Mở change adapters để thay đổi thông số khác Mở properties Dùng machines cert Chỉnh routing Bỏ check default gateway

Fill out the form below to leave a public comment.