kiến thức Hướng dẫn tạo VPN Wireguard Mikrotik và kết nối từ Windows dễ nhất

hondatron90 said:
Endpoint = IP Tĩnh hoặc tênmiền.ddns.com:13231 bác ơi giải thích đoạn này với ah. tênmiền.ddns.com mình lấy ở đâu bác
Click to expand...

Nếu địa chỉ IP public của router của bác (hầu như) không bao giờ thay đổi, thì có thể coi nó là địa chỉ IP tĩnh, bác có thể điền luôn địa chỉ IP này lên mục End Point trên cấu hình peer trên các thiết bị được. Nhưng nếu địa chỉ này có thể thường xuyên thay đổi được (thí dụ mỗi khi router quay lại PPPoE thì thường được nhà mạng cấp cho địa chỉ IP mới) thì như vậy sẽ bất tiện. Vì có thể lúc bác đang ở ngoài đường (hoặc đang ngồi trên cơ quan) thì router ở nhà bị đổi địa chỉ, kết quả là cái địa chỉ cũ lưu trên cấu hình trên điện thoại (hay PC cơ quan) không còn đúng nữa và bác không kết nối được về nhà.

Giải pháp là sử dụng một trong rất nhiều các dịch vụ DDNS (thí dụ Dynu, No-IP, DuckDNS, Afraid.org, v.v...). Các dịch vụ này sẽ cung cấp cho bác một subdomain, bác sẽ cấu hình để subdomain này trỏ về địa chỉ public của router nhà bác. Các dịch vụ sẽ cung cấp API hay phương thức tương đương để bác có thể cập nhật thông tin địa chỉ khi cần thiết. Thường sẽ là bác cho chạy 1 script trên con router, mỗi khi địa chỉ thay đổi script sẽ kết nối vào API của dịch vụ DDNS và yêu cầu cập nhật địa chỉ gắn với subdomain. Tùy dịch vụ có thể có sẵn script cho RouterOK bác chỉ việc copy paste về.
 
Last edited:
(thí dụ Dynu, No-IP, DuckDNS, Afraid.org, v.v...). Các dịch vụ này sẽ cung cấp cho bác một subdomain, bác sẽ cấu hình để subdomain này trỏ về địa chỉ public của router nhà bác. " Em có tạo 1 con subdomain trên No-IP có hiện địa chỉ IP rồi vậy mình chỉ cần add địa chỉ đó vào là được ah bác. Vậy Có cần phải thiết lập gì cho bên No-IP không ah
 
hondatron90 said:
Endpoint = IP Tĩnh hoặc tênmiền.ddns.com:13231 bác ơi giải thích đoạn này với ah. tênmiền.ddns.com mình lấy ở đâu bác
Click to expand...
Tên miền thím vào Dynu đăng ký tài khoản, nhấn add để tạo 4 tên miền miễn phí
1714791040812.png

1714791079979.png
 
hondatron90 said:
(thí dụ Dynu, No-IP, DuckDNS, Afraid.org, v.v...). Các dịch vụ này sẽ cung cấp cho bác một subdomain, bác sẽ cấu hình để subdomain này trỏ về địa chỉ public của router nhà bác. " Em có tạo 1 con subdomain trên No-IP có hiện địa chỉ IP rồi vậy mình chỉ cần add địa chỉ đó vào là được ah bác. Vậy Có cần phải thiết lập gì cho bên No-IP không ah
Click to expand...

Em quên mất chưa hỏi, nếu bác dùng router của hãng MikroTik thì có thể vào IP -> Cloud, bật DDNS lên. Khi đó MikroTik cấp cho bác một subdomain dưới sn.mynetname.net:

1714799811425.png


Bác có thể sử dụng cái này và không cần lo đăng ký các dịch vụ kia nữa. Nếu bác dùng bản x86 hay CHR thì không có mục này. Khi đó mới cần dùng dịch vụ DDNS bên ngoài.

Nếu bác đã đăng ký no-ip thì có thể tham khảo script này, cho nó chạy mỗi khi quay PPPoE xong.

gist.github.com

MikroTik NoIp DDNS update script

MikroTik NoIp DDNS update script. GitHub Gist: instantly share code, notes, and snippets.
gist.github.com gist.github.com

Bác update các Parameter trong script đó (user, pass, domain, interface pppoe-out1) rồi lưu script lại cho nó chạy định kỳ (scheduler) hoặc lúc PPPoE quay xong. Muốn nó chạy lúc PPPoE quay xong thì bác vào PPP -> Profiles, tạo Copy của profile default rồi cho script kia vào mục On Up (giả sử bác lưu script kia với tên update_pppoe_address").

1714800182186.png


Sau đó quay về chỗ thiết lập interface pppoe-out1, phần Dial-Out, chỗ Profile chỉnh sang cái profile mới tạo này:

1714800252077.png


Script sẽ chạy mỗi khi quay PPPoE xong. Nếu bác dùng dịch vụ khác thì cũng tương tự, chỉ thay nội dung script update địa chỉ thôi. Bác có thể nhờ bác @wuhoatu hướng dẫn script cho Dynu.
 
Trương Tấn Vinh said:
nếu Có FILE là Tạo được WIREGUARD trên MIKROTIK XÀi CHO WIN 11 ko ạ ?
Click to expand...
Chưa hiểu câu hỏi lắm, nhưng nếu là đã cấu hình wireguard cho 1 máy tính kết nối tốt với mikrotik rồi thì chỉ cần export file config ra. Sau đó import file vào app wireguard trên 1 máy tính bất kì nào khác thì sẽ kết nối được.
File này chứa private key và cần bảo quản cẩn thận, ai có đều sẽ có quyền truy cập vào mạng Lan nhà mình.
 
hondatron90 said:
Endpoint = IP Tĩnh hoặc tênmiền.ddns.com:13231 bác ơi giải thích đoạn này với ah. tênmiền.ddns.com mình lấy ở đâu bác
Click to expand...
IP tĩnh thường phải trả tiền riêng mới có, còn lại hầu như là IP động, mỗi khi khởi động lại modem là thay đổi (check ở checkip.org chẳng hạn)
Như vậy khi đang đi ra ngoài muốn biết IP ở nhà là gì thì gọi điện về nhà kêu vợ mở web checkip.org đọc IP cho.

Nếu chưa có vợ thì cần dịch vụ ddns nào đó định kì lấy hộ IP kia và trỏ tới 1 tên miền dễ nhớ...
Khi cần kết nối về nhà thì dùng tên miền ddns này là dc.
Mikrotik hàng hãng có sẵn trong mục IP.
Bản x86 tự build thì phải dùng script định kì cập nhật...
 
Đậu mơ thằng Surfshark, thấy location server của nó speed cũng tùy duyên, lúc nhanh lúc chậm. Hỏi nó mua Dedicated IP thì speed có ổn định ko mà 2 đứa support vào toàn nói luyên cmn thuyên đâu đâu ko.
 
wuhoatu said:
Đậu mơ thằng Surfshark, thấy location server của nó speed cũng tùy duyên, lúc nhanh lúc chậm. Hỏi nó mua Dedicated IP thì speed có ổn định ko mà 2 đứa support vào toàn nói luyên cmn thuyên đâu đâu ko.
Click to expand...
mua ở đâu ạ ? xàI chung aCCOUNT PHẢI KO Ạ ? chỈ eM vỚI
 
ohyourgod said:
Chưa hiểu câu hỏi lắm, nhưng nếu là đã cấu hình wireguard cho 1 máy tính kết nối tốt với mikrotik rồi thì chỉ cần export file config ra. Sau đó import file vào app wireguard trên 1 máy tính bất kì nào khác thì sẽ kết nối được.
File này chứa private key và cần bảo quản cẩn thận, ai có đều sẽ có quyền truy cập vào mạng Lan nhà mình.
Click to expand...
LÀ 1 FILE Thí Vụ Bên Mỹ Thì SAO ạ ? EXPORT RA XÀi Bằng WIREGUARD HAY Chạy CẤU HÌNH TRên WINBOX của MIKROTIK
 
Mấy bác cho mình hỏi thăm
Như bác chủ thớt thì khi kết nối wireguard thì IP của máy tính sẽ là 192.168.100.xxx. Mà thiết bị mình đang ở địa chỉ 192.168.1.200 thì máy tính có truy cập đc tới con 192.168.1.200 ko ?
Nếu ko truy cập được thì mình chuyển thành IP 192.168.1.xxx cho WG được luôn ko ?
 
namnguyenck2 said:
Mấy bác cho mình hỏi thăm
Như bác chủ thớt thì khi kết nối wireguard thì IP của máy tính sẽ là 192.168.100.xxx. Mà thiết bị mình đang ở địa chỉ 192.168.1.200 thì máy tính có truy cập đc tới con 192.168.1.200 ko ?
Nếu ko truy cập được thì mình chuyển thành IP 192.168.1.xxx cho WG được luôn ko ?
Click to expand...
được, ko thì mở trên firewall nếu muốn ip khác
 
tanngle said:
được, ko thì mở trên firewall nếu muốn ip khác
Click to expand...
Cấu hình firewall vậy đúng ko bác ?

/ip/firewall/filter
add action=accept chain=input dst-port=13231 protocol=udp src-address= domain.com
add action=accept chain=forward dst-address=192.168.100.0/24 src-address=192.168.1.0/24
add action=accept chain=forward dst-address=192.168.1.0/24 src-address=192.168.100.0/24
 
namnguyenck2 said:
Mấy bác cho mình hỏi thăm
Như bác chủ thớt thì khi kết nối wireguard thì IP của máy tính sẽ là 192.168.100.xxx. Mà thiết bị mình đang ở địa chỉ 192.168.1.200 thì máy tính có truy cập đc tới con 192.168.1.200 ko ?
Nếu ko truy cập được thì mình chuyển thành IP 192.168.1.xxx cho WG được luôn ko ?
Click to expand...
Tất nhiên là dc, có thể cấp IP cho peer wireguard nằm trong dải IP LAN có sẵn cũng được.
 
namnguyenck2 said:
Mấy bác cho mình hỏi thăm
Như bác chủ thớt thì khi kết nối wireguard thì IP của máy tính sẽ là 192.168.100.xxx. Mà thiết bị mình đang ở địa chỉ 192.168.1.200 thì máy tính có truy cập đc tới con 192.168.1.200 ko ?
Nếu ko truy cập được thì mình chuyển thành IP 192.168.1.xxx cho WG được luôn ko ?
Click to expand...
Muốn truy cập dải IP nào thì bác cho vào allowed IP là được. Nếu để 0.0.0.0/0 thì tất cả IP sẽ buộc đi qua WG => bác ko truy cập local được. Muốn vừa truy cập local, vừa vào IP khác qua WG thì chia đôi allowed IP 0.0.0.0/0 thành 0.0.0.0/1 và 128.0.0.0/1
 
Mấy bác cho em hỏi thăm, mô hình mạng là từ modem cắm sang con router mik, hiện tại 2 con này đang trùng IP 192.168.1.1 mà em đang muốn truy cập vô modem của nhà mạng.

Em đổi con IP nhà mạng thành 192.168.10.1, vậy thì giờ em cài nat hay firewall ji trên con mik để truy cập vào modem nhà mạng.
Em xin cám ơn.
 
namnguyenck2 said:
Mấy bác cho em hỏi thăm, mô hình mạng là từ modem cắm sang con router mik, hiện tại 2 con này đang trùng IP 192.168.1.1 mà em đang muốn truy cập vô modem của nhà mạng.

Em đổi con IP nhà mạng thành 192.168.10.1, vậy thì giờ em cài nat hay firewall ji trên con mik để truy cập vào modem nhà mạng.
Em xin cám ơn.
Click to expand...
Mô hình của thím là Internet => ISP router (192.168.10.0/24) => Mik (192.168.1.0/24) => client
Từ client cứ xông thẳng vào 192.168.10.0/24 thôi, ko cần phải làm gì cả.
 

Similar threads

ohyourgod
kiến thức [Đơn giản] Hướng dẫn tạo VPN Wireguard trên Mikrotik và kết nối từ điện thoại dễ nhất
Replies
17
Views
954
ohyourgod
ohyourgod
Quy Lee
kiến thức Hướng Dẫn Tạo Tài Khoản Trade Coin Trên Binance
Replies
1
Views
137
pati15
P
Bing AI
Microsoft hỗ trợ đăng nhập không mật khẩu trên Windows, Android và iOS
Replies
4
Views
541
CuChanh33
CuChanh33
Dzunxn
kiến thức Hướng dẫn cài đặt APatch để root Android và ẩn root
Replies
12
Views
605
ASUS K53SV
ASUS K53SV
snowkingdom
kiến thức chơi game retroarch, giả lập qua NAS
Replies
4
Views
571
snowkingdom
snowkingdom

Share this page

Back
Top