logo

Hướng dẫn-dịch vụ cơ bản win2003-phần 8_VPN

Tham khảo tài liệu 'hướng dẫn-dịch vụ cơ bản win2003-phần 8_vpn', công nghệ thông tin, hệ điều hành phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Virtual Private Network (VPN) I. VPN – Client to Gateway Mô hình bài Lab gồm 3 máy: CROSS LAN LAN 172.16.1.1/16 192.168.1.1/24 192.168.1.2/24 LAN Internet Cross PC01 PC02 PC03 172.16.1.2/16 VPN Server - Đặt địa chỉ IP cho các máy như sau: Tên máy Card LAN Card CROSS IP Address :172.16.1.2 PC01 Subnet Mask : 255.255.0.0 Disable Default Gateway : 172.16.1.1 Preferred DNS : để trống IP Address : 192.168.1.1 IP Address : 172.16.1.1 PC02 SubnetMask : 255.255.255.0 Subnet Mask : 255.255.0.0 Default Gateway : để trống Default Gateway : để trống Preferred DNS : để trống Preferred DNS : để trống IP Address : 192.168.1.2 PC03 Subnet Mask : 255.255.255.0 Default Gateway : để trống Disable Preferred DNS : để trống 1. Cấu hình VPN Server trên máy PC02 B1: B1: Log on Administrator → Vào Start → Trong cửa sổ Welcome to the Routing and Remote Programs → Administrative Tools → Routing Access Server setup wizard chọn Next → Trong cửa and Remote Acces → Trong cửa sổ Routing and sổ Configuration đánh dấu chọn Remote Access Remote Acces → Click chuột phải trên PC02 (Tên (Dial-up or VPN) → Next máy RAS Server) chọn Configure and Enable Routing and Remote Access 51 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ Trong cửa sổ Remote Access → Đánh dấu chọn vào Trong cửa sổ VPN Connection → Chọn card LAN → ô VPN → Next Bỏ dấu chọn tại ô Enable security on the selected interface by setting up static packet filters → Next Trong cửa sổ IP Address Assignment → Chọn ô Trong cửa sổ Address Range Assignment → Chọn From a specified range of addresses → Next New 52 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ Trong cửa sổ New Address Range → Gõ vào dãy Trong cửa sổ Managing Mutiple Remote Access IP như sau: Servers → Đánh dấu chọn ô No, use Routing and Start IP address : 172.16.1.200 Remote Access to authenticate connection requests End IP address : 172.16.1.220 → Next → Finish → OK → Next 2. Tạo user để VPN Client kết nối vào VPN Server B1: Đóng các cửa sổ đang có → Vào Computer Management → Tạo user sau: User name: u1 Password : P@ssword → Bỏ dấu chọn tại ô User must change password at next log on B2: Click chuột phải trên user u1 → Properties → Vào tab Dial – in → Trong Remote Access Permission (Dial-in or VPN) đánh dấu chọn ô Allow Access → OK 53 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 3. Cấu hình VPN Client trên máy PC03 B1: Log on Administrator → Click chuột phải trên Trong cửa sổ Network Connection → Đánh dấu My Network Places → Properties → Chọn Create chọn Virtual Private Network connection → Next a new connection → Trong cửa sổ Welcome to the New Connection Wizzard chọn Next → Trong cửa sổ Network Connection Type → Đánh dấu chọn ô Connect to the network at my workplace → Next Trong cửa sổ Connection Name → Tại ô Trong cửa sổ VPN Server Selection → Gõ địa chỉ Company Name gõ vào tên bất kỳ (vd: Nhat Nghe) IP card LAN của máy PC02 (vd: 192.168.1.1) vào ô → Next Host name or IP address → Next Trong cửa sổ Connection Availability → Đánh dấu Trong cửa sổ Connect NhatNghe → Gõ u1 chọn ô My use only → Next → Finish. vào ô Username → Gõ P@ssword vào ô Password → Connect 54 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ B2: Khi Connect thành công → Vào command line → Gõ lệnh ipconfig /all Nhận xét: Máy PC03 đã được cấp 1 địa chỉ IP nằm trong dãy IP từ 172.16.1.200 tới 172.16.1.220. Máy PC03 và PC01 đã liên lạc được với nhau II. VPN – Gateway to Gateway 1. Chuẩn bị - Mô hình bài lab gồm 4 máy: - Cấu hình địa chỉ IP cho các máy như trong hình Sai Gon Ha Noi Demand-dial Interface Name : hanoi Demand-dial Interface User : saigon Name : saigon User : hanoi 172.16.1.1/24 192.168.1.2/24 192.168.1.3/24 172.16.2.1/24 Cross LAN Cross PC01 PC02 PC03 PC04 172.16.1.2/24 VPN Server 1 VPN Server 2 172.16.2.2/24 User account User account User name : hanoi User name : saigon Password : hanoi Password : saigon 2. Cấu hình VPN trên máy PC02 B1: Log on Administrator → Tạo user account sau: User name: hanoi Password : hanoi → Bỏ dấu chọn tại ô User must change password at next log on B2: Click chuột phải trên user hanoi → Properties → Vào tab Dial – in → Trong Remote Access Permission (Dial-in or VPN) đánh dấu chọn ô Allow Access → OK B3: Vào Administrative Tools → Routing and Trong cửa sổ Welcome to the Routing and Remote Remote Access→ Click chuột phải trên PC02 Access Server setup wizard chọn Next → Trong cửa sổ Configuration đánh dấu chọn vào ô Custom chọn Configuring and Enable Routing and configuration → Next Remote Access 55 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ Trong cửa sổ Custom Configuration → Đánh dấu B4: Trong cửa sổ Routing and Remote Access chọn vào những ô sau: → Click chuột phải trên Network Interfaces - VPN access chọn New Demand-dial Interface… - Demain-dial connections (user for branch office routing) - LAN routing → Next → Finish Lưu ý: Chọn Yes khi hệ thống yêu cầu restart service Trong cửa sổ Welcome chọn Next → Trong cửa sổ Trong cửa sổ Connection Type → Đánh dấu chọn Interface Name → Gõ “hanoi” vào ô Interface name Connect using vitual private networking (VPN)→ → Next Next Lưu ý: Interface name bên này là username bên kia 56 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ Trong cửa sổ VPN Type → Chọn ô Point to Point Trong cửa sổ Destination Address → Gõ địa chỉ IP Tunneling Protocol (PPTP) → Next card LAN của máy PC03 vào ô Host name or IP address Trong cửa sổ Protocols and Security → Để nguyên Trong cửa sổ Static Routes for Remote Networks → lựa chọn mặc định → Next Add 57 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ Trong cửa sổ Static Route → Cấu hình như sau: Trong cửa sổ Dial out Credentials nhập vào những Destination : 172.16.2.0 thông tin sau: Network Mask : 255.255.255.0 User name : saigon Metric : 1 Domain : (để trống) → OK → Next Password : saigon Confirm password : saigon → Next → Finish B5: Trong cửa sổ Routing and Remote Access → Trong cửa sổ New Address Range → Nhập vào dãy 58 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ Click chuột phải trên PC02 → Properties → Chọn số IP sau: tab IP → Chọn ô Static address pool → Add Start IP address : 172.16.1.200 End IP address : 172.16.1.220 → OK → Trong cửa sổ PC02 Properties chọn OK B6: Trong cửa sổ Routing and Remote Access → Click chuột phải trên PC02 → All Tasks → Restart 3. Cấu hình VPN trên máy PC03 Lại lại các bước của phần 2. Cấu hình VPN trên máy PC02 cho máy PC03, thay đổi các thông tin sau: - Tại bước tạo user: User name: saigon Password : saigon 59 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ Lưu ý: Phải cấp quyền Allow Access - Tại bước khai báo Interface: Interface name : saigon - Tại bước khai báo Dial out Credentials: User name : hanoi Domain : (để trống) Password : hanoi Confirm password : hanoi - Tại bước tạo Static Routes: Interface : saigon Destination : 172.16.1.0 Network mask : 255.255.255.0 Metric : 1 - Tại bước tạo Static address pool: Start IP address : 172.16.2.200 End IP address : 172.16.2.220 4. Kiểm tra Máy PC01 → Log on Administrator → Vào command line → Gõ lệnh ping -t (vd: ping 172.16.2.2 -t) → Trong vòng 1 phút sẽ thấy báo Reply Nhận xét: 2 Site Ha Noi và Sai Gon kết nối thành công 60 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
Tải về miễn phí
DMCA.com Protection Status Copyright by webtailieu.net