Omada Pro Logo official website VIGI Logo official website
Liên hệ
Vietnam / Tiếng Việt Nam
Nhận sản phẩm Demo

Cách cấu hình Wireguard VPN Client để truy cập máy chủ Peer thông qua VPN IPsec Site-to-Site bằng Omada Gateway

Cơ sở kiến thức
Hướng dẫn cấu hình
Dấu trangCopy Link
01-06-2026
10229

Giới thiệu
Bài viết này hướng dẫn cách cho phép WireGuard VPN Client truy cập máy chủ peer thông qua VPN IPsec Site-to-Site. Bài viết cung cấp các bước đơn giản giúp bạn cấu hình thiết bị để đảm bảo kết nối an toàn và thông suốt đến máy chủ peer.

Yêu cầu
• Omada Gateways
• Máy tính (PC)

Cấu hình
Giả sử một client kết nối đến Router A thông qua WireGuard VPN, và Router A cùng Router B được kết nối với nhau bằng VPN IPsec Site-to-Site. Lúc này, VPN Client muốn truy cập một Server nằm trong mạng phía sau Router B thông qua hai đường hầm VPN này.

 

Bước 1. Tạo đường hầm WireGuard VPN Client-to-Site

Để biết chi tiết quá trình cấu hình, vui lòng tham khảo: How to configure WireGuard VPN on Omada Gateway.

 

Tại đây, chúng tôi lấy kết quả thiết lập đường hầm WireGuard VPN làm ví dụ:

 

Bước 2. Tạo VPN IPsec Site-to-Site giữa Router A và Router B
Để biết chi tiết quá trình cấu hình, vui lòng tham khảo:

Lưu ý: Khi cấu hình VPN IPsec, địa chỉ IP của interface WireGuard VPN client phải được thêm vào đường hầm IPsec.
(Trong ví dụ này, chúng tôi đặt IP của interface WireGuard client là 10.10.10.1/24.)

Đối với cấu hình IPsec trên Router A, hãy thay đổi Local Network Type thành Custom IP và thêm địa chỉ IP này vào.
Ngoài ra, Router B cũng cần thêm địa chỉ IP của interface này vào Remote Subnet. Sau khi hoàn tất, VPN client sẽ có thể truy cập vào mạng LAN phía sau Router B.

Cấu hình IPsec của Router A ở chế độ standalone:

Cấu hình IPsec của Router B ở chế độ standalone:

Tại đây, chúng tôi lấy kết quả thiết lập đường hầm IPsec VPN làm ví dụ:

Xác minh (Verification)
Trên VPN client, chúng ta có thể kiểm tra kết nối bằng cách ping đến địa chỉ IP của server 192.168.20.100. Nếu nhận được phản hồi (reply), điều này cho thấy cấu hình đã hoạt động chính xác.

 

 

Kết luận (Conclusion)

Bằng cách thực hiện theo các bước trên, bạn có thể sử dụng WireGuard VPN Client để truy cập máy chủ từ xa thông qua VPN IPsec Site-to-Site.

 

Để tìm hiểu chi tiết hơn về từng chức năng và cách cấu hình, vui lòng truy cập Download Center để tải tài liệu hướng dẫn (manual) của sản phẩm.

Please Rate this Document

Related Documents

Cách thiết lập IPsec VPN Tunnel thủ công Site-to-Site trên Omada Gateway thông qua Omada Controller

Hướng dẫn cấu hình
VPN
10-30-2024
19033

How to configure Site-to-Site WireGuard VPN on Omada Controller

Hướng dẫn cấu hình
03-22-2024
27494

How to set up site-to-site Auto IPsec VPN Tunnels on Omada Gateway in Controller Mode

Hướng dẫn cấu hình
Gateway
06-27-2022
17586

How to configure Wireguard VPN on Omada Gateway

Hướng dẫn cấu hình
VPN
11-06-2024
33228

How to Set up Site-to-Site Manual IPsec VPN Tunnels on Omada Gateway in Controller Mode

Hướng dẫn cấu hình
Gateway
06-27-2022
25294

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

Your Privacy Choices

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

Basic Cookies

Những cookie này cần thiết để trang web hoạt động và không thể tắt trong hệ thống của bạn.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Analysis and Marketing Cookies

Cookie phân tích cho phép chúng tôi phân tích các hoạt động của bạn trên trang web của chúng tôi nhằm cải thiện và điều chỉnh chức năng trang web của chúng tôi.

Các cookie tiếp thị có thể được các đối tác quảng cáo của chúng tôi thiết lập thông qua trang web của chúng tôi để tạo hồ sơ về sở thích của bạn và hiển thị cho bạn các quảng cáo có liên quan trên các trang web khác.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au