Cách kết nối với Omada Router bằng IKEv2 VPN của Android/iOS

Môi Trường Ứng Dụng Người Dùng

 

Hầu hết các điện thoại di động hiện nay đều hỗ trợ kết nối IKEv2 VPN. Đặc biệt là Android đã loại bỏ VPN L2TP. Khi bạn ra khỏi nhà mà không có máy tính bên cạnh và muốn truy cập một số tài nguyên ở nhà, thiết lập kết nối VPN với router thông qua điện thoại của bạn là một cách dễ dàng và an toàn.

 

Cấu hình Andriod

Bước 1. Định cấu hình cài đặt IKEv2 VPN trên Router

(1) Chọn menu VPN > IPSec > IPSec Policy và nhấp vào Thêm để tải trang sau trên router VPN. Cấu hình các tham số cơ bản cho chính sách IPsec.

· Chỉ định chế độ là Client-to-LAN.

· Chỉ định Máy chủ Từ xa là 0.0.0.0.

· Chỉ định mạng WAN là WAN.

· Chỉ định subnet nội bộ là 192.168.2.1/24

· Chỉ định Khóa chia sẻ trước theo ý muốn. Ở đây chúng tôi nhập 123456.

 

(2) Nhấp vào Cài đặt nâng cao để tải trang sau. Trong phần Cài đặt Giai đoạn 1, định cấu hình các tham số IKE giai đoạn 1.

· Chọn Phiên bản Giao thức IKE là IKEv2.

· Chọn sha2-aes256-dh16/sha2-aes256-dh14/sha1-aes256-dh14/sha1-aes256-dh5 làm đề xuất.

· Chỉ định Chế độ đàm phán là Chế độ phản hồi.

· Chỉ định nhóm địa chỉ IP là 10.10.10.1/24.

· Chỉ định Loại ID cục bộ làm Địa chỉ IP.

· Chỉ định Loại ID từ xa là NAME và chỉ định ID từ xa là 123.

 

LƯU Ý :

1) Vì mỗi điện thoại hỗ trợ các đề xuất khác nhau nên chúng tôi chỉ liệt kê một số kết hợp đề xuất phổ biến ở đây. Nếu bốn tổ hợp trên không thể kết nối thành công, vui lòng liên hệ với Bộ phận hỗ trợ kỹ thuật Tp-Link. Một số kiểu máy Android ít nhất hỗ trợ sha2, hiện chỉ có ER8411 và ER605 v2 hỗ trợ sha2 và dh14 trở lên, ER605v1 và ER7206 sẽ được hỗ trợ trong các bản cập nhật firmware tiếp theo.

2) Vì IKEv2 cho Android không thể chỉnh sửa Loại ID nội bộ nên chỉ có thể sử dụng địa chỉ IP. Vì vậy, yêu cầu là không có thiết bị NAT ở mặt trước của Router Omada, điều đó có nghĩa là địa chỉ IP WAN của Router Omada phải là địa chỉ IP công cộng để máy khách có thể kết nối thành công.

 

(3) Trong phần Cài đặt Giai đoạn 2, định cấu hình các tham số IKE giai đoạn 2. Nhấp vào OK.

· Chỉ định Chế độ đóng gói là Chế độ Tunnel.

· Chọn esp-sha2-aes256/esp-sha1-aes256 làm đề xuất.

 

 

Bước 2. Định cấu hình cài đặt IKEv2 VPN trên Điện thoại.

Ở đây chúng tôi sử dụng Android 12 làm ví dụ cho kết nối IKEv2 VPN. Định cấu hình các tham số IKEv2 VPN. Nhấp vào Lưu và kết nối với máy chủ VPN.

· Chỉ định Tên là Test.

· Chỉ định loại VPN là IKEv2/IPsec PSK.

· Chỉ định địa chỉ Máy chủ là 192.168.1.122.

· Chỉ định Mã định danh IP là 123.

· Chỉ định Khóa chia sẻ trước IPsec là 123456.

· Chỉ định Proxy là None.

 

 

Bước 3. Quy trình xác minh

Vào VPN > IPSec > IPSec SA, thông tin về VPN Tunnel sẽ được hiển thị ở trên.

 

Nó cũng sẽ hiển thị kết nối VPN thành công trên điện thoại

 

Cấu hình trên iOS

Bước 1. Định cấu hình cài đặt IKEv2 VPN trên Router

Vì iOS hỗ trợ thay đổi Loại ID nội bộ nên chúng tôi chọn Loại ID nội bộ là NAME trong cài đặt giai đoạn 1 và chỉ định ID nội bộ là 321. Các cài đặt khác hoàn toàn giống như trên nên chúng tôi sẽ không hiển thị chúng ở đây.

 

Bước 2. Định cấu hình cài đặt IKEv2 VPN trên Điện thoại.

Ở đây, chúng tôi sử dụng iOS 15.5 làm ví dụ cho kết nối IKEv2 VPN. Định cấu hình các tham số IKEv2 VPN. Nhấp vào Xong và kết nối với máy chủ VPN.

· Chỉ định Loại là IKEv2.

· Chỉ định Mô tả là Test.

· Chỉ định Máy chủ là 192.168.1.122.

· Chỉ định ID từ xa là 321.

· Chỉ định Local ID là 123.

· Chỉ định Xác thực Người dùng là None.

· Vô hiệu hóa chứng chỉ sử dụng.

· Chỉ định Bí mật là 123456.

· Chỉ định PROXY là Tắt.

 

Bước 3. Quy trình xác minh

Hình bên dưới cho thấy iPhone đã kết nối thành công với VPN Server và lấy được địa chỉ IP của VPN là 10.10.10.1.

 

 

Để biết thêm chi tiết về từng tính năng và cấu hình, vui lòng truy cập Trung tâm tải xuống để tải xuống hướng dẫn sử dụng sản phẩm của bạn.