“Bạn mệt mỏi vì VPN chập chờn hay cấu hình OpenVPN quá phức tạp? WireGuard trên Ruijie Reyee chính là giải pháp thay đổi cuộc chơi.”
- WireGuard hiện nay đang được biết đến là một giao thức VPN hiện đại đang dần thay thế các tiêu chuẩn cũ nhờ kết hợp hoàn hảo giữa tốc độ vượt trội và tính bảo mật tối tân. Khác với sự phức tạp của OpenVPN hay IPSec, WireGuard sở hữu cấu trúc mã nguồn tinh gọn, giúp việc triển khai trở nên cực kỳ dễ dàng mà vẫn đảm bảo hiệu năng tối ưu nhất.
- Dưới đây là hướng dẫn chi tiết các bước cấu hình thông qua Bộ định tuyến thông mình RG-EG105GWT có tích hợp WireGuard thông qua nền tảng Cloud Ruijie Reye.
I. Cách thiết lập VPN WireGuard trên Ruijie Cloud
Bước 1: Thêm thiết bị lên Ruijie Cloud
Đầu tiên, truy cập vào nền tảng vào của Ruijie và đăng ký tài khoản.
https://cloud.ruijienetworks.com/
Sau khi đăng ký thành công, chọn vào mục Device > Add Device
Tại đây, tiến hành nhập số “S/N” và đặt tên cho thiết bị > Vậy là thiết bị đã được add lên nền tảng quản lí Cloud thành công.
*Lưu ý: Khi tiến hành add thiết bị lên nền tảng cloud thì thiết bị phải được kết nối mạng và ra ngoài internet.
Bước 2: Cấu hình VPN Server WireGuard
Chọn vào mục Device Config à Add VPN Policy à Wireguard VPN.
Tại đây bắt đầu tiến hành cấu hình theo các mục như sau:
Bước 3: Tạo User VPN
Sau khi đã tạo thành công VPN Server, trong cùng mục đó, kéo xuống và chọn “add client” > Tiến hành tạo User VPN > Chọn Add
Vậy là đã đã tạo xong thành công Client VPN và về cơ bản đã cấu hình thành công VPN WireGuard trên thiết bị Smart Gateway Ruijie.
*Lưu ý: Nếu sau khi tạo xong và Connection Status vẫn hiện “Disconnect”. Vui lòng kiểm tra lại cấu hình VPN và đặc biệt kiểm tra NAT và CGNAT.
Bước 4: Kêt nối VPN Wireguard từ Client đến Server
Desktop, PC, Laptop:
Tải ứng dụng khách Wireguard và nhập tệp cấu hình để kết nối với máy chủ.
Sau khi hiện lên profile tunnel VPN chọn “Active” vậy là Client đã có thể kết nối đến VPN Server. 
*Lưu ý: nếu bạn gặp trường hợp có thể kết nối VPN nhưng không nhận được lưu lượng truy cập, hãy thử xóa tệp cấu hình 0.0.0.0/0 và kiểm tra xem có hoạt động không.
IOS, Android,…
Đối với các thiết bị di động Android, IOS chỉ cần lên lên store ứng dụng cài đặt app WireGuard và chọn đến profile VPN Client mà đã tải là thiết bị có thể chạy VPN một cách đơn giản và tiện lợi.
Vậy là điện đã kết nối VPN Wireguard thành công.
II. Cấu hình DDNS (Dynamic Domain Name System)
DDNS (Dynamic Domain Name System) cho VPN là bước cực kỳ quan trọng vì hầu hết các đường truyền Internet gia đình hoặc doanh nghiệp nhỏ đều sử dụng IP động à Dễ khiến cho VPN Server mất kết nối mỗi nhà cung cấp dịch vụ mạng thay đổi địa chỉ IP Public.
Qua đó Ruijie DDNS là dịch vụ tên miền động miễn phí được tích hợp sẵn trên các thiết bị mạng thuộc dòng Ruijie Reyee (như Router Gateway dòng RG-EG). Dịch vụ này giúp bạn giải quyết vấn đề địa chỉ IP WAN thay đổi liên tục bằng cách gán cho thiết bị một tên miền cố định có dạng .ddns.ruijie.com và đặc biệt là Hoàn toàn miễn phí: Bạn không cần phải trả phí duy trì hàng năm như các dịch vụ bên thứ ba (No-IP, DynDNS).
Chỉ cần chọn vào mục Device Conifig > Dynamic DNS > Chọn Ruijie DDNS. Tại đây vẫn sẽ được hỗ trợ No-ip và DyDNS nhưng cần phải vào trang chủ của từng hãng để tạo Tài khoản và đăng ký gói tùy theo nhu cầu thực tế của người dùng.
Tiếp đến chỉ cần thay đổi lại Server Address trong VPN thành tên miền DDNS nữa là đã hoàn tất. Vô cùng đơn giản và miễn phí
*Lưu ý: Hiện tại dịch Ruijie DDNS chỉ có thể cấu hình trên Rujie Cloud.
*** "Bạn đang gặp khó khăn khi triển khai dự án Ruijie? Liên hệ ngay kỹ thuật TSC để được hỗ trợ cấu hình mẫu hoặc mượn thiết bị demo."
