Chào bạn!
Bạn có thể tham khảo topology

Chúng ta sẽ tạo VPN remote access từ C1(đóng vai trò là host,VPN client) đến router HQ(VPN server).Với Host thì bạn cần cài đặt VPN client soft.Router HQ sẽ cấu hình như VPN server.Mình gửi bạn file cấu hình HQ để tham khảo:

HQ# show run
hostname HQ
!
aaa new-model
!
aaa authentication login default local none
aaa authentication login VPNAUTH local
aaa authorization network VPNAUTH local
!
username cisco password 0 cisco
username ciscouser password 0 ciscouser
!
crypto isakmp policy 10
encr aes 256
authentication pre-share
group 2
crypto isakmp keepalive 30 5
crypto isakmp xauth timeout 60
!
crypto isakmp client configuration group ciscogroup
key ciscogroup
pool VPNCLIENTS
acl 100
netmask 255.255.255.0
!
crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
!
crypto dynamic-map mymap 10
set transform-set mytrans
reverse-route
crypto map mymap client authentication list VPNAUTH
crypto map mymap isakmp authorization list VPNAUTH
crypto map mymap client configuration address respond
crypto map mymap 10 ipsec-isakmp dynamic mymap
!
interface Loopback0
ip address 172.16.2.1 255.255.255.0
!
interface Serial0/0
ip address 192.168.12.2 255.255.255.0
crypto map mymap
no shutdown
!
interface Serial0/1
ip address 172.16.23.2 255.255.255.0
clock rate 64000
no shutdown
!
router eigrp 1
redistribute static
network 172.16.0.0
no auto-summary
!
ip local pool VPNCLIENTS 172.16.2.100 172.16.2.200
ip route 0.0.0.0 0.0.0.0 192.168.12.1
!
access-list 100 permit ip 172.16.0.0 0.0.255.255 any
end

Em cũng đang gặp bài VPN Remote Access. Anh có thể giúp em có được không ? Cho em số điện thoại với