Hướng dẫn cấu hình VPN Site-to-Site trên FortiGate cho doanh nghiệp

/in /by

VPN Site-to-Site trên FortiGate – Kết nối hai văn phòng an toàn

VPN Site-to-Site trên FortiGate cho phép kết nối hai văn phòng doanh nghiệp qua Internet với mã hóa IPsec, đảm bảo dữ liệu truyền tải an toàn. Bài viết này hướng dẫn từ A-Z cách cấu hình VPN IPsec Site-to-Site trên FortiGate cho doanh nghiệp Việt Nam.

Khi nào cần VPN Site-to-Site?

Doanh nghiệp có từ 2 văn phòng trở lên cần chia sẻ tài nguyên nội bộ (file server, ERP, camera, database) thì VPN Site-to-Site là giải pháp tối ưu. Thay vì thuê lease line đắt đỏ, VPN qua Internet giúp tiết kiệm chi phí mà vẫn đảm bảo bảo mật.

Yêu cầu trước khi cấu hình

  • FortiGate có license còn hạn và firmware phiên bản 6.0 trở lên
  • Cả 2 đầu có IP WAN public (static) hoặc DDNS
  • Port UDP 500, 4500 được mở trên cả 2 firewall
  • Dải mạng nội bộ không trùng nhau (VD: Hà Nội 192.168.1.0/24, TP.HCM 192.168.2.0/24)

Các bước cấu hình chi tiết

Bước 1: Tạo VPN Phase 1 (IKE Gateway)

Vào VPN > IPsec > Create New. Điền thông tin:

  • Name: To-HCM
  • Remote Gateway: IP WAN của FortiGate bên kia
  • Authentication: Pre-shared key (VD: abc123xyz)
  • Version: IKE v2
  • Mode: Main mode
  • NAT Traversal: Enable
  • DPD: On-demand, timeout 30s

Bước 2: Tạo VPN Phase 2 (IPsec Tunnel)

  • Name: To-HCM-Phase2
  • Local Subnet: 192.168.1.0/255.255.255.0
  • Remote Subnet: 192.168.2.0/255.255.255.0
  • Protocol: ESP (hoặc AH tùy yêu cầu bảo mật)
  • Encryption: AES256-SHA256
  • Lifetime: 3600 giây

Bước 3: Tạo Policy cho VPN

Vào Policy > Create, chọn Incoming Interface: WAN, Outgoing Interface: VPN tunnel. Source: 192.168.1.0/24, Destination: 192.168.2.0/24. Action: ACCEPT. NAT: Disable.

Đừng quên tạo policy chiều ngược lại trên FortiGate bên kia.

Bước 4: Kiểm tra kết nối

Dùng lệnh: diag vpn ike gateway listdiag vpn tunnel list trên CLI FortiGate. Nếu trạng thái UP, VPN đã hoạt động. Ping từ PC bên này sang PC bên kia qua IP nội bộ để xác nhận.

Lưu ý khi cấu hình cho doanh nghiệp

  • Tránh dùng Pre-shared Key dễ đoán (VD: P@ssw0rd) – hãy dùng key dài 20+ ký tự
  • Nếu dùng camera Hikvision qua VPN, đảm bảo QoS ưu tiên cho traffic video
  • Thiết lập monitoring cho VPN tunnel để phát hiện downtime sớm

Hệ thống mạng doanh nghiệp vận hành trơn tru khi có nền tảng vững chắc. Tìm hiểu thêm giải pháp quản trị tại Tổng đài Doanh nghiệp.

Kết luận

Với 4 bước đơn giản, bạn đã có VPN Site-to-Site kết nối hai văn phòng an toàn và tiết kiệm chi phí.

Câu hỏi thường gặp

Wise Tech cung cấp dịch vụ này ở đâu?

Wise Tech cung cấp dịch vụ trên toàn quốc, với văn phòng tại Hà Nội (Thang Long GTC Building, 113-115 Lê Duẩn) và TP.HCM (The Sun Building, 36/6A Nguyễn Gia Trí).

Chi phí dịch vụ của Wise Tech như thế nào?

Wise Tech luôn cam kết báo giá cạnh tranh nhất thị trường. Liên hệ hotline 0869313169 hoặc 0917323637 để được tư vấn và ép giá tốt nhất.

Làm thế nào để liên hệ Wise Tech?

Liên hệ ngay hotline 0869313169 / 0917323637, email sales@wisetech.com.vn hoặc truy cập website wisetech.com.vn để được tư vấn miễn phí 24/7.

Liên hệ để ép giá:
Wise Tech Company Limited
Hotline (+84): 0869313169 / 0917323637
HNO: Thang Long GTC Building, 113-115 Le Duan Street, Cua Nam Ward, Ha Noi City (Near Ha Noi Station)
HCMO: The Sun Building, 36/6A Nguyen Gia Tri, Thanh My Tay Ward, Ho Chi Minh City
TAX: 0109864745
Email: sales@wisetech.com.vn
Website: https://www.wisetech.com.vn
Website: https://www.ictsolution.net
Website: https://www.tongdaidoanhnghiep.vn
Website: https://flukenetwork.com.vn
Website: https://ai-solutions.com.vn
Website: https://ruijienetwork.net