kiến thức Hướng dẫn tạo VPN Wireguard Mikrotik và kết nối từ Windows dễ nhất

Gòi cuối cùng kết nối thành công, cám ơn mọi người đã giúp đỡ

Các bác lưu ý cái này:
1. Cái này là user từ ngoài kết nối mạng Lan trong wireguard nên mấy cái thiết bị trong mạng lan của user ko truy cập đc nhé. Muốn truy cập phải có 2 con mik kết nối vs nhau, hoặc ngắt wireguard để truy cập.
2. Dãy IP Lan của user ko đc trùng vs dãy IP lan local của wiregurad. Vd: lan local của user là 192.168.1.33, thì bên wiregurad phải là dãy 192.168.33.0/24 hoặc ji đó khác cũng đc. Tốt nhất nên đổi dãy ip của wireguard vì 192.168.1.1 khá phổ biến.
Ai để trùng thì vẫn kết nối đc và ra internet bình thường nhưng truy cập vô máy in hay nas sẽ ko đc

Ps:Mô hình Internet => ISP router (192.168.10.0/24) => Mik (192.168.1.0/24) => client
Client vẫn ko thông được vs con modem nhà mạng. Các bác giúp vs ạ
 
namnguyenck2 said:
Gòi cuối cùng kết nối thành công, cám ơn mọi người đã giúp đỡ

Các bác lưu ý cái này:
1. Cái này là user từ ngoài kết nối mạng Lan trong wireguard nên mấy cái thiết bị trong mạng lan của user ko truy cập đc nhé. Muốn truy cập phải có 2 con mik kết nối vs nhau, hoặc ngắt wireguard để truy cập.
2. Dãy IP Lan của user ko đc trùng vs dãy IP lan local của wiregurad. Vd: lan local của user là 192.168.1.33, thì bên wiregurad phải là dãy 192.168.33.0/24 hoặc ji đó khác cũng đc. Tốt nhất nên đổi dãy ip của wireguard vì 192.168.1.1 khá phổ biến.
Ai để trùng thì vẫn kết nối đc và ra internet bình thường nhưng truy cập vô máy in hay nas sẽ ko đc

Ps:Mô hình Internet => ISP router (192.168.10.0/24) => Mik (192.168.1.0/24) => client
Client vẫn ko thông được vs con modem nhà mạng. Các bác giúp vs ạ
Click to expand...
1. Client trong LAN của Mik (192.168.1.0/24) vẫn phải connect đc với WG client 192.168.33.0/24 nếu thím add ip của WG client vào allowed IP trong peer

Client trong LAN của Mik nếu thím ko đặt rule gì chặn hoặc routing sai thì kiểu gì cũng phải connect đc với dải local IP của ISP router
 
wuhoatu said:
1. Client trong LAN của Mik (192.168.1.0/24) vẫn phải connect đc với WG client 192.168.33.0/24 nếu thím add ip của WG client vào allowed IP trong peer

Client trong LAN của Mik nếu thím ko đặt rule gì chặn hoặc routing sai thì kiểu gì cũng phải connect đc với dải local IP của ISP router
Click to expand...
Thì đó là hạn chế nên em mới nhắc mọi người lưu ý đó anh.
Bay hơn 3 củ này cho món rồi, chả lẽ mua thêm con nữa
 
namnguyenck2 said:
Thì đó là hạn chế nên em mới nhắc mọi người lưu ý đó anh.
Bay hơn 3 củ này cho món rồi, chả lẽ mua thêm con nữa
Click to expand...
Thực tế ko có hạn chế nào cả nếu ko bị rule nào đó chặn hoặc routing theo hướng khác. VD của mình, để client connect vào tài nguyên ở nhà, đồng thời mình cũng có thể remote control đc client, Mik làm WG Server.
Peer trong Mik
Untitled.jpg

Config trong WG Client
Screenshot_20240519-084204.png

Ping vs tracert từ client trong LAN của Mik đến WG client bên ngoài (vào net = 4G)
1716083467386.png
 
wuhoatu said:
Thực tế ko có hạn chế nào cả nếu ko bị rule nào đó chặn hoặc routing theo hướng khác. VD của mình, để client connect vào tài nguyên ở nhà, đồng thời mình cũng có thể remote control đc client, Mik làm WG Server.
Peer trong Mik
View attachment 2499960
Config trong WG Client
View attachment 2499961
Ping vs tracert từ client trong LAN của Mik đến WG client bên ngoài (vào net = 4G)
View attachment 2499969
Click to expand...
Anh hiểu sai ý em rồi thì phải
Mô hình client: internet > modem nhà mạng > client 192.168.88.2 + máy in 192.168.88.3
WG server (mik): 192.168.1.1, address list WG là 192.168.100.0/24.
Khi em kết nối với WG thì client 192.168.88.2 sẽ thành 192.168.100.10, và lúc này em ko thể truy cập ngược vào máy in của mình 192.168.88.3. Muốn truy cập có 2 cách là ngắt WG hoặc mua thêm con Mik thứ 2 setup cho 2 con mik nối vs nhau.
Còn việc truy cập đến các thiết bị trong mạng WG là bình thường và ngược lại từ WG đến client. Nhưng mạng trong client thì WG ko truy cập đc
 
namnguyenck2 said:
Anh hiểu sai ý em rồi thì phải
Mô hình client: internet > modem nhà mạng > client 192.168.88.2 + máy in 192.168.88.3
WG server (mik): 192.168.1.1, address list WG là 192.168.100.0/24.
Khi em kết nối với WG thì client 192.168.88.2 sẽ thành 192.168.100.10, và lúc này em ko thể truy cập ngược vào máy in của mình 192.168.88.3. Muốn truy cập có 2 cách là ngắt WG hoặc mua thêm con Mik thứ 2 setup cho 2 con mik nối vs nhau.
Còn việc truy cập đến các thiết bị trong mạng WG là bình thường và ngược lại từ WG đến client. Nhưng mạng trong client thì WG ko truy cập đc
Click to expand...
ah, ý bạn là client trong local LAN của Mik chạy WG client thì sẽ ko truy cập đc các client khác trong cùng local của Mik. cái này thì lại càng đơn giản, trong WG client bạn để allowed IP = 0.0.0.0/1, 128.0.0.0/1 là OK, đừng để 0.0.0.0/0
1716084920928.png
 
namnguyenck2 said:
Anh hiểu sai ý em rồi thì phải
Mô hình client: internet > modem nhà mạng > client 192.168.88.2 + máy in 192.168.88.3
WG server (mik): 192.168.1.1, address list WG là 192.168.100.0/24.
Khi em kết nối với WG thì client 192.168.88.2 sẽ thành 192.168.100.10, và lúc này em ko thể truy cập ngược vào máy in của mình 192.168.88.3. Muốn truy cập có 2 cách là ngắt WG hoặc mua thêm con Mik thứ 2 setup cho 2 con mik nối vs nhau.
Còn việc truy cập đến các thiết bị trong mạng WG là bình thường và ngược lại từ WG đến client. Nhưng mạng trong client thì WG ko truy cập đc
Click to expand...

Cái này bác đọc lại post #11 của em trong thread ạ

kiến thức - Hướng dẫn tạo VPN Wireguard Mikrotik và kết nối từ Windows dễ nhất

Tình huống: Bạn có 1 router mikrotik (v7) và Nas hoặc ổ cứng mạng, máy in, camera, tài liệu các thứ để ở nhà. Khi đi làm mang theo laptop windows chạy wifi chùa, 4G và muốn truy cập về mạng LAN ở nhà. (Xem thêm Hướng dẫn Wireguard cho Điện thoại và Mikrotik) Thực tế đã có nhiều hướng dẫn dùng...
voz.vn voz.vn

Nếu dùng client WG Windows thì bác tắt check box "Block untunneled traffic" nếu không sửa AllowedIPs thành 2 nửa, 2 dải /1 như vậy.

Edit: bác @wuhoatu ở ngay trên đã đưa giải pháp đúng y như vậy rồi ạ.
 
Last edited:
wuhoatu said:
ah, ý bạn là client trong local LAN của Mik chạy WG client thì sẽ ko truy cập đc các client khác trong cùng local của Mik. cái này thì lại càng đơn giản, trong WG client bạn để allowed IP = 0.0.0.0/1, 128.0.0.0/1 là OK, đừng để 0.0.0.0/0
View attachment 2499995
Click to expand...
Ko phải local của mik mà local lan của client.
Em đang ở nhà kết nối vs máy in 1, sếp kiu in cái báo cáo cho sếp ở cty, em kết nối WG đặt lệnh in cho máy in 2 ở cty. Giờ em muốn in hình cho con tô màu ở nhà thì máy in 1 ko in đc. Phải tắt WG mới đc.
 
namnguyenck2 said:
Ko phải local của mik mà local lan của client.
Em đang ở nhà kết nối vs máy in 1, sếp kiu in cái báo cáo cho sếp ở cty, em kết nối WG đặt lệnh in cho máy in 2 ở cty. Giờ em muốn in hình cho con tô màu ở nhà thì máy in 1 ko in đc. Phải tắt WG mới đc.
Click to expand...

Router trong LAN chạy mik hay gì thì vẫn như bác @wuhoatu viết bác, nó là thiết lập trên PC của bác. Ngoài nếu mục đích nối vào WG cơ quan chỉ để truy cập tài nguyên và thiết bị (máy in) cơ quan thì bác cũng nên xét chỉ nên cho các dải địa chỉ LAN của cơ quan thôi, không nên lái toàn bộ traffic của PC qua đó làm gì (không để AllowedIPs 0.0.0.0/0 hay 0.0.0.0/1,128.0.0.0/1).
 
CGGX_ANNX said:
Router trong LAN chạy mik hay gì thì vẫn như bác @wuhoatu viết bác, nó là thiết lập trên PC của bác. Ngoài nếu mục đích nối vào WG cơ quan chỉ để truy cập tài nguyên và thiết bị (máy in) cơ quan thì bác cũng nên xét chỉ nên cho các dải địa chỉ LAN của cơ quan thôi, không nên lái toàn bộ traffic của PC qua đó làm gì (không để AllowedIPs 0.0.0.0/0 hay 0.0.0.0/1,128.0.0.0/1).
Click to expand...
Vậy là giờ em thêm cái allowedIPs là kết nối đc vs máy in 1 hả bác
Hiện tại e ko có tài liệu về mấy cái này nên mọi người cấu hình sao thì em để y sì như vậy, kiểu mì ăn liền kết nối đc là ổn rồi bác ơi. Giờ nó phát sinh tùm lum thứ mày mò lên đây hỏi nhờ bác giải đáp dùm thôi.
 
namnguyenck2 said:
Vậy là giờ em thêm cái allowedIPs là kết nối đc vs máy in 1 hả bác
Hiện tại e ko có tài liệu về mấy cái này nên mọi người cấu hình sao thì em để y sì như vậy, kiểu mì ăn liền kết nối đc là ổn rồi bác ơi. Giờ nó phát sinh tùm lum thứ mày mò lên đây hỏi nhờ bác giải đáp dùm thôi.
Click to expand...
Bác sửa mục Allowed IPs trên PC ạ, thay 0.0.0.0/0 thành hai cái trong post bác @wuhoatu với post em đã ghi 0.0.0.0/1, 128.0.0.0/1 là PC vào được các thiết bị trong LAN của nó trong khi vẫn nối WG. Trên router không cần chỉnh sửa gì.

Còn nếu không cần lái toàn bộ traffic internet qua WG cơ quan, chỉ cần dùng WG với tài nguyên cơ quan (còn vào Google vẫn dùng đường mạng nhà) thì bác để Allowed IPs trên PC là mỗi 2 dải LAN cơ quan thôi, thí dụ AllowedIPs = 192.168.1.0/24, 192.168.100.0/24. Một dải là LAN mikrotik, 1 dải là WG trên mikrotik.
 
namnguyenck2 said:
Gòi cuối cùng kết nối thành công, cám ơn mọi người đã giúp đỡ

Các bác lưu ý cái này:
1. Cái này là user từ ngoài kết nối mạng Lan trong wireguard nên mấy cái thiết bị trong mạng lan của user ko truy cập đc nhé. Muốn truy cập phải có 2 con mik kết nối vs nhau, hoặc ngắt wireguard để truy cập.
2. Dãy IP Lan của user ko đc trùng vs dãy IP lan local của wiregurad. Vd: lan local của user là 192.168.1.33, thì bên wiregurad phải là dãy 192.168.33.0/24 hoặc ji đó khác cũng đc. Tốt nhất nên đổi dãy ip của wireguard vì 192.168.1.1 khá phổ biến.
Ai để trùng thì vẫn kết nối đc và ra internet bình thường nhưng truy cập vô máy in hay nas sẽ ko đc

Ps:Mô hình Internet => ISP router (192.168.10.0/24) => Mik (192.168.1.0/24) => client
Client vẫn ko thông được vs con modem nhà mạng. Các bác giúp vs ạ
Click to expand...

1. ý bác là trong mạng em có camera và máy tính, máy tính này kết nối tới wireguard của bác, thì bên bác không thể truy cập vào camera bên em phải không? Cái này chỉnh lại tý cấu hình là dc thôi.
2. Đã thử IP peer wireguard nằm trong LAN, hoặc dải riêng đều hoạt động tốt. Nên đặt riêng cho dễ quản lí thôi.
Việc masquerade là để các thiết bị trong LAN tưởng peer vừa kết nối tới là tới từ chính mạng LAN, giống như bác cắm dây vào, chứ không phải từ VPN, nếu kết nối thành công nhưng ko truy cập dc vào NAS, Camera... thì có thể thử bước này.

Nếu modem nhà mạng -> DHCP Client tới Mikrotik thì cần gắn IP tĩnh cho Mikrotik, sau đó port forward IP_Tĩnh : port (dùng cho wireguard) ở phía modem nhà mạng.
 
sau khi làm theo bác chủ không được thì gõ mấy dòng xong scan QR code ngon lành

Giờ có script auto hết rồi


còn ỉn cho file config kéo thẳng vào software trên laptop








Tạo Profile WireGuard MikroTik


Tạo Profile Wireguard MikroTik ^^




mikrotik.tranducanh.com
 

Similar threads

ohyourgod
kiến thức [Đơn giản] Hướng dẫn tạo VPN Wireguard trên Mikrotik và kết nối từ điện thoại dễ nhất
Replies
17
Views
1K
ohyourgod
ohyourgod
Chanh Huynh
thảo luận Không kết nối được VPN khi tạo trên Router Mesh ZenWifi 6 Ba băng tần chuẩn AX6600 ASUS XT8 (W-2-PK)
Replies
1
Views
171
truonggiahyp0
truonggiahyp0
Cán bụ
thắc mắc Chỉ máy Download + Upload đồng thời là rớt. Máy khác kết nối bình thường
Replies
1
Views
159
zaizai_vjp
zaizai_vjp
S
thắc mắc Vấn đề kết nối ip và port vào cloudflare
Replies
7
Views
257
quyenvq1
quyenvq1
Kỹ sư thân thiện
kiến thức Các cách vào các trang web, dịch vụ Steam bị chặn
2
Replies
21
Views
3K
Imm Dragon
Imm Dragon

Share this page

Back
Top