Bạn đang cần truy cập camera, NAS hoặc máy tính tại nhà từ xa một cách an toàn? Bài viết này hướng dẫn chi tiết cách cấu hình VPN (PPTP/L2TP/IPsec) trực tiếp trên modem iGate VNPT (GW040, GW020, GW240, GW040-H...) — không cần máy chủ riêng, không tốn thêm chi phí, bảo mật toàn bộ kết nối từ xa.
1. VPN Là Gì? Tại Sao Cần Cấu Hình Trên Modem iGate VNPT?
VPN (Virtual Private Network) tạo một "đường hầm" mã hóa giữa thiết bị của bạn và mạng nội bộ tại nhà/văn phòng. Khi cấu hình VPN ngay trên modem iGate VNPT, bạn biến thiết bị đó thành một VPN Server thực thụ — không cần máy chủ riêng, không phát sinh chi phí thêm.
Các lợi ích thiết thực:
- 🏠 Truy cập camera, NAS, máy tính nội bộ từ bất kỳ đâu qua Internet an toàn
- 🔐 Mã hóa toàn bộ lưu lượng, chống nghe lén trên WiFi công cộng
- 🏢 Kết nối văn phòng chi nhánh về trụ sở qua đường truyền VNPT
- 🎮 Chơi game LAN ảo với bạn bè ở xa như đang ngồi cùng phòng
2. Điều Kiện & Thiết Bị Cần Chuẩn Bị
- ✅ Modem iGate VNPT (GW040, GW020, GW040-H, GW240...) có quyền truy cập admin
- ✅ Tài khoản
adminđăng nhập giao diện web modem tại192.168.1.1 - ✅ IP tĩnh VNPT (khuyến nghị) — hoặc dùng DDNS nếu IP động
- ✅ Thiết bị Client cần kết nối (laptop Windows, điện thoại Android/iOS)
- ✅ Firmware đã cập nhật lên phiên bản mới nhất
3. So Sánh Giao Thức VPN: PPTP, L2TP, OpenVPN
| Giao thức | Bảo mật | Tốc độ | Cổng mặc định | Phù hợp |
|---|---|---|---|---|
| PPTP | Trung bình | Nhanh | TCP 1723 |
Gia đình, tiện lợi |
| L2TP/IPsec | Tốt | Tốt | UDP 1701/500/4500 |
Khuyến nghị cao nhất |
| OpenVPN | Rất tốt | Trung bình | UDP/TCP 1194 |
Doanh nghiệp |
| WireGuard | Xuất sắc | Rất nhanh | UDP 51820 |
Firmware mới hỗ trợ |
Với modem iGate VNPT thông thường, PPTP và L2TP/IPsec là hai lựa chọn tích hợp sẵn trong firmware. Bài viết này hướng dẫn chi tiết cả hai giao thức.
4. Cấu Hình VPN PPTP Server Trên iGate
PPTP là giao thức đơn giản nhất, hỗ trợ trên hầu hết firmware iGate. Thực hiện theo từng bước sau:
Đăng nhập giao diện quản trị modem
Mở trình duyệt, truy cập http://192.168.1.1 (hoặc 192.168.2.1 tùy model). Nhập tài khoản admin. Nếu chưa đổi mật khẩu, thử admin / admin hoặc admin / vnpt@2024.
Tìm mục VPN Server
Trên giao diện iGate vào menu Advanced → VPN → VPN Server (hoặc PPTP Server). Một số firmware đặt trong Application → VPN.
Bật PPTP Server & thiết lập dải IP
Tick chọn Enable PPTP Server. Thiết lập dải IP cấp cho client:
Start IP : 192.168.1.200 End IP : 192.168.1.210 DNS : 8.8.8.8
Tạo tài khoản người dùng VPN
Nhấn Add / New User, điền thông tin:
- Username:
vpnuser - Password: mật khẩu mạnh ≥ 12 ký tự
Lưu & áp dụng cấu hình
Nhấn Apply / Save ở cuối trang. Modem sẽ tự áp dụng, không cần khởi động lại.
5. Cấu Hình VPN L2TP/IPsec Trên iGate
L2TP kết hợp IPsec cung cấp bảo mật tốt hơn PPTP. Phù hợp cho văn phòng hoặc truy cập từ xa thường xuyên.
5.1 Bật L2TP Server
Vào Advanced → VPN → L2TP Server. Tick Enable L2TP.
5.2 Cấu hình IPsec Pre-shared Key
Đây là "mật khẩu chung" xác thực tunnel IPsec. Nhập một chuỗi ngẫu nhiên mạnh:
Pre-shared Key: @VNPTiGate#2026!SecureKey
5.3 Thêm tài khoản L2TP
Vào User Account → Add, đặt username/password. Nhấn Apply.
6. Mở Port & Cấu Hình Firewall Trên iGate
Nếu modem đang ở chế độ NAT/Router, bạn cần mở port để traffic VPN từ Internet đi vào.
Các cổng cần mở theo giao thức:
| Giao thức | Protocol | Port | Mô tả |
|---|---|---|---|
| PPTP | TCP | 1723 | Kênh điều khiển PPTP |
| PPTP Data | GRE (47) | — | Tunnel data PPTP |
| L2TP | UDP | 1701 | L2TP control |
| IPsec IKE | UDP | 500 | Key exchange |
| IPsec NAT-T | UDP | 4500 | NAT Traversal |
| OpenVPN | UDP/TCP | 1194 | OpenVPN tunnel |
Các bước mở port trên iGate:
Vào Security → Firewall → Port Forwarding
Chọn Add để tạo rule mới.
Điền thông tin rule
Nhập Service Port (cổng cần mở), Protocol (TCP/UDP), Internal IP (IP modem hoặc server VPN nội bộ), Internal Port (cùng giá trị).
Lưu & kiểm tra
Nhấn Apply. Dùng portchecktool.com để kiểm tra port đã mở chưa.
7. Cấu Hình DDNS — Xử Lý Địa Chỉ IP Động
Nếu VNPT cấp IP động (thay đổi khi reset modem), bạn cần DDNS để luôn có tên miền cố định trỏ đến modem.
Nhà cung cấp DDNS miễn phí phổ biến:
- 🔗 No-IP — noip.com (miễn phí, xác nhận 30 ngày/lần)
- 🔗 DuckDNS — duckdns.org (miễn phí hoàn toàn)
- 🔗 Dynu — dynu.com (miễn phí, nhiều tính năng)
Cấu hình DDNS trên iGate:
Vào Advanced → DNS → Dynamic DNS. Chọn nhà cung cấp (No-IP/DynDNS...), nhập hostname, username và password. Nhấn Apply. Modem tự động cập nhật IP mỗi khi thay đổi.
# Kiểm tra DDNS hoạt động (chạy trên máy tính): ping your-hostname.ddns.net nslookup your-hostname.ddns.net 8.8.8.8
8. Kết Nối Từ Thiết Bị Client
8.1 Windows 10 / 11
Mở Network Settings
Nhấn Win + I → Network & Internet → VPN → Add a VPN connection.
Điền thông tin kết nối
- VPN provider: Windows (built-in)
- Connection name: iGate VPN Home
- Server name: IP tĩnh hoặc hostname DDNS
- VPN type: PPTP hoặc L2TP/IPsec with pre-shared key
- Username / Password: tài khoản đã tạo trên modem
Lưu & kết nối
Nhấn Save → Connect. Biểu tượng mạng hiện dấu khiên 🛡️ khi kết nối thành công.
8.2 Android
Vào Cài đặt → Kết nối → Cài đặt kết nối thêm → VPN → Thêm VPN. Chọn loại PPTP hoặc L2TP/IPSec PSK, điền địa chỉ server và tài khoản. Nhấn Lưu rồi kết nối.
8.3 iOS / iPadOS
Vào Cài đặt → Chung → VPN & Quản lý thiết bị → VPN → Thêm cấu hình VPN. Chọn L2TP, điền Máy chủ (IP/DDNS), Tài khoản, Mật khẩu và Bí mật (Pre-shared Key). Nhấn Xong.
192.168.1.1 (IP modem nhà) từ điện thoại 4G — nếu mở được giao diện modem là đã thành công!
9. Xử Lý Sự Cố Thường Gặp
🔴 Không kết nối được VPN từ ngoài mạng
- Kiểm tra port forwarding đúng chưa — dùng portchecktool.com
- Đảm bảo DDNS đã cập nhật đúng IP hiện tại
- Tắt tường lửa trên máy tính thử nghiệm
- Thử kết nối từ mạng 4G, không phải từ cùng mạng nội bộ
🔴 Kết nối được nhưng không truy cập được tài nguyên nội bộ
- Kiểm tra dải IP VPN không trùng với dải IP LAN
- Tắt Split Tunneling (route toàn bộ traffic qua VPN)
- Kiểm tra firewall trên máy đích (NAS, camera IP)
🔴 Modem iGate không có menu VPN
Một số firmware VNPT đã ẩn tính năng VPN. Giải pháp: cập nhật firmware mới nhất tại trang tổng hợp firmware của blog này.
10. Câu Hỏi Thường Gặp (FAQ)
iGate GW040 có hỗ trợ OpenVPN không?
Có thể cấu hình VPN mà không có IP tĩnh không?
VPN trên iGate có ảnh hưởng đến tốc độ Internet không?
VPN PPTP có an toàn không? Nên dùng không?
Tôi có thể tạo bao nhiêu tài khoản VPN trên iGate?
![[Update] Tổng hợp tất cả các Firmware của các dòng modem iGate - Mesh - ZTE - DrayTek - Dasan - SmartBox VNPT](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigNPz39uDYxrCWq-q3bHTJ-UoVpOeDR6-GjrJFcSSL0sWSswvw0PJzEXCSp_XfhaiO3f43m9tkv8EMZiyWvumihmabWQObZoUdxgw0-yLVEDeCmA6i_1_lbxtLozgKxCTqiSm-_r37wiZI-M_V8mg3AcefQhyhrjdbd3TB35DgqUnwSzu2mgU2XcVx2iY/s72-c/tong%20hop%20firmware_compressed%20%281%29.webp)
![Firmware G2.16A.06RTMP1 cho ONT iGATE GW020 [Update 05/12/2017]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgY0JWB3cKZQ90vigQJ0REDlG1-ly3VT_S5T3sR8oKEmW-JuNeM_qrBlvPP__htQ7jMFa5r5APV3kGT3HCQ_0GGHYNUv9KVVSLr3Sw3CmcaEjkWvr_-hPKzXCTtyA_YZhb3myDwcY1ZQoRQrK5VUCZPz6oXJey9FbZEOHp-SVhYgRUqOR_obQ4dQuqxHDg/s72-c/nkMNq3H_compressed_compressed.webp)
![Firmware G020E2VN0TR007 cho ONT iGate GW020H [04/08/2025]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKy_souwdSS_lb-tW0otG7134OLp-BmKiW8WaOf87frTPyzJr91URNsraVX-xbktvz7dbdUYsYZcRMWUscsI0Fq5k1TqyOtL-AoUP_9WvP9HzBIyNohU0fFV0TaATeeC0yfZ-uqPPtjEjTJiOJ_cl4ij_BRplpcKVKJLGPRtk8pSFWRh6CAGVmvZMC/s72-c/firmware-compress.jpg)
![Firmware G040DEVN00T009 cho Model ONT iGate GW040-H | VNPT Family Safe [11/3/2025]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGsCvfIQLpysA5ltUKfqeYlqkP-ai9uOVAKys6by7bSno1E-bsQDv3dyYvqHGJITa0u0RuB8oPa28-j_lx57SBXdf5YyH3xsJd5Tlg1MNIwZg9kw-M6kFRli-JF8DBlLeZ5rDfYQLrT3pFbPl61hM4Y46GhNXmx-10UH0Wo0I73-HUVGV6yM15dcGUdoE/s72-c/vnpt_family_safe.jpg)
Không có nhận xét nào:
Đăng nhận xét