thắc mắc Cách thiết lập VPN trên router DD-WRT

joeofvoz

Senior Member
Update: Với VPN như thế kia, bác nào giúp mình điền thông tin vào trang cấu hình với. Cám ơn các bác.


Mình có cái Router TPLink dùng làm VPN server được. Mà không biết cách nào để dùng được. Toàn không có mạng.

Các bạn cho mình hỏi giờ mình cần làm như thế nào? Làm theo trên mạng toàn thấy bị mất mạng.

Xem video thì họ có bảo có 2 kiểu là PPOE và Gateway để dùng được VPN, mà xem không hiểu.

  • Cái router dùng làm server VPN này mình cần cắm dây mạng vào cổng WAN hay cổng LAN vậy?
  • Mình cần thiết lập Local IP, Mask thế nào các cậu nhỉ?
...
CAcsm ơn các bạn.

x478j2S.png
 
Last edited:
  • Cái router dùng làm server VPN này mình cần cắm dây mạng vào cổng WAN hay cổng LAN vậy?
  • Mình cần thiết lập Local IP, Mask thế nào các cậu nhỉ?
...
CAcsm ơn các bạn.
Router có mạng là đc (1 là tự quay PPPoE, 2 là cấp mạng từ modem/router khác qua cổng WAN)

Với VPN server dạng PPTP thì bạn phải mở cổng/forward port 1723 trên thiết bị đầu (modem hoặc router nào đang quay PPPoE).

Xong thì mở điện thoại, bật 4G rồi kết nối tới VPN server, địa chỉ chính là IP internet mà bạn đc cấp (nếu chưa đăng ký tên miền), kết nối đc là làm đúng, ko là làm sai.
 
Bạn này chắc gà mờ.

1. Modem VPN SERVER có mạng không ?
2. muốn kết nối VPN từ đâu đến đâu ?
3. muốn kết nối để máy tính chạy qua con VPN SERVER hay chỉ muốn nó giao tiếp đc thôi ?
 
Mình có Modem Gôn của VNPT rồi. Có internet.
Cái router thứ 2 là roiter VPN DDWRT bạn ạ.

Muốn kết nối VPN từ ngoài Internet vào mạng Lan của mình để dùng remote desktop..

Mở port trên modem nhà mạng vào router dd-wrt.

Gửi từ Samsung SM-N920C bằng vozFApp
 
Mình có Modem Gôn của VNPT rồi. Có internet.
Cái router thứ 2 là roiter VPN DDWRT bạn ạ.

Muốn kết nối VPN từ ngoài Internet vào mạng Lan của mình để dùng remote desktop..
DMZ trên con GPON cho con DD-WRT, mở port trên con DD-WRT cho PC cắm vào em nó hoặc DMZ tiếp.
 
Mở port cổng nào bạn nhỉ. Mình cho vào dmz có nguy hiểm không
Check xem con GPON có chức năng VPN server không bạn, có thì mở trên con đó là đc rồi. Còn không có thì:
1. Đặt ip tĩnh cho con DD-WRT
2. Tạo 1 noip or ddns vì cái ip của nhà dùng thường là ip động. xong cài vào còn gpon
3. Cho IP của con DD-WRT vào DMZ của con GPON
4. Cấu hình VPN trên con DD-WRT
5. VPN từ đt có 3G vào địa chỉ noip orr ddns tesst thử
 
Vpn mà bạn nhỉ? Sao lại mở port cho pc vậy bạn? Thế có nguy hiểm cho pc không?

Mà chẳng hiểu sao vpn bằng con router chẳng có internet gì. Mình dùng 3G, một số web ko vào đc, muông vượt rào bằng cách thông qua internet ở nhà.
Nếu chỉ để remote con PC ở nhà thì ko cần VPN, chỉ cần mở port cho em nó trên router.
Nếu con PC cắm vào con DD-WRT thì phải mở port trên con DD-WRT, rồi mở tiếp đúng port đấy trên con GPON cho IP của con DD-WRT
DMZ thì all port/protocol đều mở toang :D
 
Nếu chỉ để remote con PC ở nhà thì ko cần VPN, chỉ cần mở port cho em nó trên router.
Năm 2021 rồi, đừng xúi dại con ng ta làm như thế, giờ mà mở port remote desktop thẳng tới pc là con pc bị hack nhanh lắm.
Xài vpn là giải pháp an toàn hiệu quả nhất.
 
Năm 2021 rồi, đừng xúi dại con ng ta làm như thế, giờ mà mở port remote desktop thẳng tới pc là con pc bị hack nhanh lắm.
Xài vpn là giải pháp an toàn hiệu quả nhất.
dùng VPN thì cũng phải mở port mà bác
 
Check xem con GPON có chức năng VPN server không bạn, có thì mở trên con đó là đc rồi. Còn không có thì:
1. Đặt ip tĩnh cho con DD-WRT
2. Tạo 1 noip or ddns vì cái ip của nhà dùng thường là ip động. xong cài vào còn gpon
3. Cho IP của con DD-WRT vào DMZ của con GPON
4. Cấu hình VPN trên con DD-WRT
5. VPN từ đt có 3G vào địa chỉ noip orr ddns tesst thử
DMZ nó all port/protocol đều mở hack nó quét cho mà khóc đấy bác
 
DMZ nó all port/protocol đều mở hack nó quét cho mà khóc đấy bác

No no, mở con nhà mạng thôi, dùng firewall của con DD-WRT mà, tránh việc phải NAT 2 lần. Còn thím ý DMZ con PC mới chết :)))~

dùng VPN thì cũng phải mở port mà bác

VPN sẽ an toàn hơn vì nó mã hoá đường truyền, còn dịch vụ RDP qua cổng 3389 dễ bị khai thác hơn rất nhiều.
 
No no, mở con nhà mạng thôi, dùng firewall của con DD-WRT mà, tránh việc phải NAT 2 lần. Còn thím ý DMZ con PC mới chết :)))~

dùng VPN thì cũng phải mở port mà bác

VPN sẽ an toàn hơn vì nó mã hoá đường truyền, còn dịch vụ RDP qua cổng 3389 dễ bị khai thác hơn rất nhiều.
VPN có nguồn nào nhanh ok ko thím, em tháy đa phần toàn chậm thôi
VPN cũng có dăm bảy loại, trong đó mở port là 1 một loại, hay tất cả đều phải mở hả bác
 
VPN có nguồn nào nhanh ok ko thím, em tháy đa phần toàn chậm thôi
VPN cũng có dăm bảy loại, trong đó mở port là 1 một loại, hay tất cả đều phải mở hả bác
Có nhiều cách mà, 1 là cài vpn server như chủ thớt, 2 là làm 1 con vpn trung gian rồi 2 máy kết nối vào đó thành 1 mạng lan riêng (vps hoặc thuê dịch vụ vpn, free có thể dùng hamachi, Tailscale để tạo lan ảo)

Mở port thì chỉ con nào làm vpn server cần mở port ra thôi, mà cái dịch vụ VPN rất khó hack, bt thì cứ như chủ thớt, còn muốn bảo mật cấp cao hơn thì làm vpn trung gian. Không muốn mở port thì thuê or sử dụng Hamachi free, Tailscale

Nhanh hay chậm là tuỳ vị trí đặt, cấu hình và tốc độ mạng nữa, thuê thì k cần cấu hình nhiều nhưng chậm hơn, tự làm đc thì do ở trong cùng vn nên vẫn nhanh hơn chút. Có thể dùng WireGuard or OpenVPN
 
Back
Top