# VPN Site-to-Site
#### 1. Cấu hình trên VPN server Cho phép tạo profile VPN client và định tuyến giữa router VPN client và router VPN server. **Bước 1.** Sinh profile VPN client * Chọn VPN -> VPN clients, tích chọn ô VPN Site-to-site và cấu hình các trường thông tin sau: * Tài khoản: Tên tài khoản * Mật khẩu: Mật khẩu xác thực * Địa chỉ IP: là địa chỉ IP tĩnh mà ta muốn gán cho client này , IP phải nằm trong phạm vi subnet mà VPN Server cấp phát * Static Route: Dải mạng trên site VPN client cho phép truy cập tới dải mạng trên site VPN server (VD: 192.168.1.0/24) * Push Routes: Dải mạng trên site VPN server cho phép kết nối với dải mạng trên site VPN client (VD:172.16.86.0/24 )

Hình 17: Tạo profile cho VPN Client

* Sau khi điền các thông tin cần thiết xong thì ấn nút Tạo để sinh ra 1 profile cho VPN client hỗ site-to-site. Trên giao diện cho phép tải profile mới sinh ra

Hình 18: Danh sách VPN Clients

#### 2. Cấu hình trên router VPN Client **Bước 1.** * Trên router VPN client, truy cập vào tab VPN-> Máy chủ VPN -> VPN site-to-site. Chọn nút Cấu hình và nhập thông tin tài khoản, mật khẩu. Sau đó chọn Upload để tải profile OpenVPN lên.

Hình 19: Cấu hình VPN site to site

**Bước 2.** * Sau khi đã cấu hình thành công thì ta sẽ ấn nút Khởi động để bắt đầu kết nối đến VPN server

Hình 20: Cấu hình thành công

**Bước 3.** * Di chuyển đến tab Firewall -> Cài đặt chung, chọn sửa firewall zone wan.

Hình 21: Luật cho vùng mạng

* Trong màn hình cấu hình cho vùng mạng này ta sẽ di chuyển đến mục Cài đặt nâng cao, rồi gán tun0 vào Thiết bị được áp dụng. Sau đó ấn Lưu rồi Lưu và áp dụng.

Hình 22: Cài đặt nâng cao

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.safegate.network/safegate-office/vpn/vpn-site-to-site.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.