Site logo
Loading...
Tác giả
  • avatar Nguyễn Đức Xinh
    Name
    Nguyễn Đức Xinh
    Twitter
Ngày xuất bản
Ngày xuất bản

Hướng dẫn Chi Tiết: Cách Kết Nối L2TP/IPsec VPN Trên Windows 10/11

Hướng Dẫn Chi Tiết: Cách Kết Nối L2TP/IPsec VPN Trên Windows 10/11

Giới Thiệu

VPN (Virtual Private Network) là công nghệ cho phép người dùng tạo kết nối an toàn đến mạng khác qua internet. L2TP (Layer 2 Tunneling Protocol) kết hợp với IPsec (Internet Protocol Security) tạo nên một trong những phương thức VPN an toàn và phổ biến nhất hiện nay.

Bài viết này sẽ hướng dẫn bạn chi tiết cách thiết lập và kết nối L2TP/IPsec VPN trên Windows 10 hoặc Windows 11, từ cài đặt ban đầu đến xử lý các vấn đề thường gặp.

Lợi Ích Của L2TP/IPsec VPN

L2TP/IPsec là sự kết hợp giữa hai protocol:

  • L2TP (Layer 2 Tunneling Protocol): Tạo đường hầm để dữ liệu di chuyển
  • IPsec (Internet Protocol Security): Cung cấp lớp mã hóa và bảo mật

Những lợi ích chính:

  • Bảo mật cao: IPsec cung cấp mã hóa mạnh mẽ và xác thực hai chiều
  • Tích hợp sẵn: Được hỗ trợ trên hầu hết các hệ điều hành, không cần cài đặt phần mềm bổ sung
  • Khó bị chặn: Khó khăn hơn cho kẻ tấn công khi muốn ngăn chặn hoặc theo dõi
  • Hiệu suất tốt: Cân bằng tốt giữa bảo mật và tốc độ
  • Tương thích rộng: Hoạt động với nhiều môi trường mạng khác nhau

Yêu Cầu Trước Khi Bắt Đầu

Trước khi thiết lập kết nối L2TP/IPsec VPN, bạn cần:

  1. Thông tin máy chủ VPN:

    • Địa chỉ IP hoặc tên miền của máy chủ VPN
    • Pre-shared key (khóa được chia sẻ trước)
    • Thông tin đăng nhập (tên người dùng và mật khẩu)

  2. Kiểm tra tường lửa:

    • Đảm bảo tường lửa cho phép kết nối L2TP/IPsec (UDP ports 500 và 4500, IP protocol 50)

  3. Windows đã cập nhật: Đảm bảo hệ thống Windows của bạn đã được cập nhật lên phiên bản mới nhất

Hướng Dẫn Thiết Lập Kết Nối L2TP/IPsec VPN

✅ Bước 1: Mở Cài đặt VPN

  1. Nhấn tổ hợp phím Windows + I để mở Settings (Cài đặt).
  2. Đi đến Network & Internet (Mạng & Internet) > VPN.
  3. Nhấp vào Add a VPN connection (Thêm kết nối VPN).

Mở cài đặt VPN trên Windows

✅ Bước 2: Thêm kết nối VPN

Trong hộp thoại Add a VPN connection (Thêm kết nối VPN):

Mở cài đặt VPN trên Windows

  • VPN provider (Nhà cung cấp VPN): Windows (built-in) (Windows (tích hợp sẵn))
  • Connection name (Tên kết nối): Chọn một tên (ví dụ: My VPN)
  • Server name or address (Tên hoặc địa chỉ máy chủ): Nhập địa chỉ IP hoặc tên miền của máy chủ VPN
  • VPN type (Loại VPN): Chọn L2TP/IPsec with pre-shared key (L2TP/IPsec với khóa chia sẻ trước)
  • Pre-shared key (Khóa chia sẻ trước): Nhập khóa (bạn sẽ nhận được từ nhà cung cấp/quản trị viên VPN)
  • Type of sign-in info (Loại thông tin đăng nhập): Chọn một:
    • Username and password (Tên người dùng và mật khẩu) (phổ biến nhất)
    • Hoặc sử dụng thẻ thông minh hoặc chứng chỉ nếu được yêu cầu
  • Username and Password (Tên người dùng và Mật khẩu): (Tùy chọn) Nhập nếu bạn muốn lưu thông tin đăng nhập

Sau đó nhấp vào Save (Lưu).

✅ Bước 3: Thay đổi Thuộc tính VPN (Quan trọng cho L2TP/IPsec)

  1. Quay lại danh sách VPN.
  2. Nhấp vào VPN bạn đã tạo > Nhấp vào Advanced options (Tùy chọn nâng cao) > Nhấp vào Edit (Chỉnh sửa).
  3. Cuộn xuống và nhấp vào More VPN settings (Cài đặt VPN khác) (hoặc đi đến Control Panel (Bảng điều khiển) > Network and Sharing Center (Trung tâm Mạng và Chia sẻ) > Change adapter settings (Thay đổi cài đặt bộ điều hợp)).
  4. Nhấp chuột phải vào kết nối VPN > Properties (Thuộc tính).
  5. Đi đến tab Security (Bảo mật):
    • Type of VPN (Loại VPN): Đảm bảo là Layer 2 Tunneling Protocol with IPsec (L2TP/IPSec) (Giao thức đường hầm lớp 2 với IPsec (L2TP/IPSec))
    • Nhấp vào Advanced settings (Cài đặt nâng cao) > Chọn Use preshared key for authentication (Sử dụng khóa chia sẻ trước để xác thực) > Nhập khóa.
  6. Đi đến tab Networking (Mạng):
    • Bỏ chọn IPv6 (tùy chọn, có thể hữu ích)
    • Đảm bảo Internet Protocol Version 4 (TCP/IPv4) (Giao thức Internet Phiên bản 4 (TCP/IPv4)) được chọn

Nhấp vào OK.

✅ Bước 4: Kết nối

  1. Quay lại Settings (Cài đặt) > Network & Internet (Mạng & Internet) > VPN.
  2. Nhấp vào kết nối VPN của bạn > Connect (Kết nối).
  3. Nhập tên người dùng và mật khẩu của bạn (nếu chưa lưu), sau đó kết nối.

Kết nối VPN trên Windows

Bước 5: Kiểm tra Kết Nối

Sau khi kết nối thành công, bạn có thể kiểm tra kết nối VPN bằng cách:

  1. Mở trình duyệt web và truy cập một trang web: https://www.ducxinh.com/tools/my-ip-address
  2. Kiểm tra địa chỉ IP của bạn. Nếu kết nối VPN thành công, địa chỉ IP sẽ là địa chỉ của máy chủ VPN, không phải địa chỉ IP thực của bạn.

Khắc Phục Sự Cố Kết Nối L2TP/IPsec Phổ Biến

💡 Cho phép VPN passthrough trên router/firewall

Nếu VPN không kết nối được, hãy đảm bảo router hoặc firewall của bạn cho phép:

  • UDP ports 500 và 4500 (Cổng UDP 500 và 4500)
  • IP protocol 50 (ESP) (Giao thức IP 50 (ESP))

💡 Các lỗi phổ biến và cách khắc phục

Lỗi 809: "The network connection between your computer and the VPN server could not be established"

  • Nguyên nhân: Thường do bị chặn bởi firewall hoặc router.
  • Giải pháp:
    1. Kích hoạt PPTP Pass-Through và L2TP Pass-Through trong cài đặt router
    2. Kiểm tra xem NAT-T (NAT Traversal) đã được bật chưa

Lỗi 789: "The L2TP connection attempt failed because the security layer encountered a processing error"

  • Nguyên nhân: Vấn đề với cài đặt bảo mật.
  • Giải pháp:
    1. Kiểm tra lại pre-shared key
    2. Thử chỉnh sửa registry (cho người dùng nâng cao):
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
      Tạo giá trị DWORD mới: AllowL2TPWeakCrypto và đặt giá trị là 1

Lỗi 800: "The remote connection was not made because the attempted VPN tunnels failed"

  • Nguyên nhân: Server không phản hồi hoặc không đúng cấu hình.
  • Giải pháp:
    1. Kiểm tra lại địa chỉ máy chủ
    2. Kiểm tra kết nối internet và firewall

Cài Đặt Nâng Cao

Tự Động Kết Nối VPN Khi Khởi Động

Để tự động kết nối đến VPN khi khởi động Windows:

  1. Mở Command Prompt với quyền Administrator
  2. Nhập lệnh sau (thay thế "My VPN" bằng tên kết nối VPN của bạn):
powershell -command "Add-VpnConnection -Name 'My VPN' -SplitTunneling $False -PassThru | Set-VpnConnection -AutoTrigger 2"

Tạo Shortcut Kết Nối Nhanh

  1. Nhấp chuột phải vào Desktop > New > Shortcut
  2. Trong ô "Type the location of the item", nhập:
    rasphone -d "My VPN"
    (Thay thế "My VPN" bằng tên kết nối VPN của bạn)
  3. Đặt tên và hoàn tất tạo shortcut

So Sánh Các Giao Thức VPN Phổ Biến

Tính năng L2TP/IPsec PPTP OpenVPN WireGuard IKEv2
Bảo mật Cao Thấp Rất cao Rất cao Cao
Tốc độ Trung bình Nhanh Trung bình Rất nhanh Nhanh
Ổn định kết nối Tốt Tốt Rất tốt Tốt Rất tốt
Dễ thiết lập Dễ Rất dễ Phức tạp Trung bình Trung bình
Khả năng vượt tường lửa Trung bình Thấp Cao Cao Cao
Hỗ trợ mặc định trong Windows Không Không

Kết Luận

Thiết lập kết nối L2TP/IPsec VPN trên Windows 10/11 là một cách hiệu quả để bảo vệ kết nối internet của bạn và truy cập mạng riêng từ xa một cách an toàn. Mặc dù có nhiều giao thức VPN khác có sẵn, L2TP/IPsec vẫn là một lựa chọn phổ biến nhờ sự cân bằng giữa bảo mật, hiệu suất và sự tích hợp sẵn có với hệ điều hành.

Nếu bạn gặp khó khăn trong quá trình thiết lập, hãy làm theo các bước khắc phục sự cố được đề cập ở trên hoặc tham khảo ý kiến của người quản trị mạng của bạn.

Bài viết liên quan

Hướng dẫn chi tiết: Thiết lập và cấu hình ODBC Connection trên Windows
Detailed Guide: Setting Up and Configuring ODBC Connection on Windows
Hiểu về AWS IAM Role: Hướng dẫn đầy đủ về quản lý quyền truy cập
Hướng dẫn đầy đủ về Screenshot và Screen Recording trên Windows
Detailed Guide: How to Connect to L2TP/IPsec VPN on Windows 10/11
64 bit và 32 bit là gì? Hướng dẫn chi tiết kiểm tra máy tính của bạn