# Hướng dẫn cấu hình IPSec Remote Access VPN Clients trên Windows

## <mark style="color:green;">**Tổng quan**</mark> <a href="#overview" id="overview"></a>

Hướng dẫn cấu hình này mô tả cách cấu hình **IPsec IKEv2 Remote Access VPN** bằng **Windows Client** trên hệ điều hành Windows để thiết lập kết nối VPN. Sau khi thiết lập, người dùng có thể truy cập vào các máy ảo và ứng dụng nằm trên **HGIO Cloud** với tính bảo mật và độ tin cậy cao hơn.

## <mark style="color:green;">**Procedure**</mark> <a href="#procedure" id="procedure"></a>

**Cấu hình IPSec IKEv2 Remote Access VPN**\
**Cấu hình VPN Windows Client**

{% stepper %}
{% step %}
**Bước 1**: Cấu hình VPN Profile cho Windows client.&#x20;

Mở **PowerShell** với quyền **Administrator**.

<figure><img src="/files/kkvDqmzYsslcMcfUhMiR" alt=""><figcaption></figcaption></figure>

Sao chép và dán thông tin dưới đây vào PowerShell (thay thế từ màu đỏ "xxxx" bằng tên miền của bạn):

> Add-VpnConnection -Name "HI-GIO-IKEv2-VPN" -ServerAddress " remote-<mark style="color:red;">xxxxx.xxxx</mark>01.vpn.higio.net " -TunnelType "Ikev2"
>
> Set-VpnConnectionIPsecConfiguration -ConnectionName "HI-GIO-IKEv2-VPN" -AuthenticationTransformConstants GCMAES128 -CipherTransformConstants GCMAES128 -EncryptionMethod GCMAES128 -IntegrityCheckMethod SHA256 -PfsGroup "PFS2048" -DHGroup "Group14" -PassThru -Force

<figure><img src="/files/xRcPZNNEnzXd9S4IrXfd" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
**Step 2:** Enable VPN split tunneling in the Windows client.

**Bước 2**: Bật **split tunneling** cho VPN trên Windows client. **Split tunneling** cho phép một số lưu lượng ứng dụng hoặc thiết bị được định tuyến qua VPN mã hóa, trong khi các ứng dụng hoặc thiết bị khác có thể truy cập trực tiếp vào internet.

Sao chép và dán thông tin dưới đây vào PowerShell:

> Set-VPNconnection -name "HI-GIO-IKEv2-VPN" -SplitTunneling $true

<figure><img src="/files/Asbh74aM8VOJCoZZxJC6" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
**Bước 3**: Thêm một route vào kết nối VPN.

* Thêm route VPN cho subnet (ví dụ: <mark style="color:red;">10.16.1.0/24</mark>). Nếu cần thêm subnet khác, thực hiện tương tự và thay thế với subnet mới.
* Sao chép và dán thông tin dưới đây vào PowerShell:

> Add-VpnConnectionRoute -ConnectionName "HI-GIO-IKEv2-VPN" -DestinationPrefix "<mark style="color:red;">10.16.1.0/24</mark>" -PassThru

<figure><img src="/files/7dIkGfY3VnAX30VkxYgP" alt=""><figcaption></figcaption></figure>

* Kết nối VPN từ Windows Client

<div align="left"><figure><img src="/files/3Kf7e9bo1P4VGljAQ3YL" alt=""><figcaption></figcaption></figure></div>

* Đăng nhập vào tài khoản với tên người dùng và mật khẩu đã được cung cấp, sau đó nhấn **OK**.

<div align="left"><figure><img src="/files/sjFZi1nEXxnyLwQgedQU" alt=""><figcaption></figcaption></figure></div>

* Kết nối VPN sẽ được thiết lập thành công.

<div align="left"><figure><img src="/files/qNsxmaI9fKcFDWv5aCoD" alt=""><figcaption></figcaption></figure></div>

* Sử dụng lệnh **ping** để xác nhận rằng bạn đã kết nối vào ứng dụng nằm trên **HGIO Cloud**.

<div align="left"><figure><img src="/files/fhPmrnIdeKw4dWyqxA2R" alt=""><figcaption></figcaption></figure></div>
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.higiocloud.vn/hi-gio-user-guide-vn/network/2.-vpn/huong-dan-cau-hinh-ipsec-remote-access-vpn-clients-tren-windows.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.