Hướng dẫn-dịch vụ cơ bản win2003-phần 8_VPN
Tham khảo tài liệu 'hướng dẫn-dịch vụ cơ bản win2003-phần 8_vpn', công nghệ thông tin, hệ điều hành phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Virtual Private Network (VPN)
I. VPN – Client to Gateway
Mô hình bài Lab gồm 3 máy:
CROSS LAN LAN
172.16.1.1/16 192.168.1.1/24 192.168.1.2/24
LAN Internet
Cross
PC01 PC02 PC03
172.16.1.2/16 VPN Server
- Đặt địa chỉ IP cho các máy như sau:
Tên máy Card LAN Card CROSS
IP Address :172.16.1.2
PC01 Subnet Mask : 255.255.0.0
Disable
Default Gateway : 172.16.1.1
Preferred DNS : để trống
IP Address : 192.168.1.1 IP Address : 172.16.1.1
PC02 SubnetMask : 255.255.255.0 Subnet Mask : 255.255.0.0
Default Gateway : để trống Default Gateway : để trống
Preferred DNS : để trống Preferred DNS : để trống
IP Address : 192.168.1.2
PC03 Subnet Mask : 255.255.255.0
Default Gateway : để trống Disable
Preferred DNS : để trống
1. Cấu hình VPN Server trên máy PC02
B1: B1: Log on Administrator → Vào Start → Trong cửa sổ Welcome to the Routing and Remote
Programs → Administrative Tools → Routing Access Server setup wizard chọn Next → Trong cửa
and Remote Acces → Trong cửa sổ Routing and sổ Configuration đánh dấu chọn Remote Access
Remote Acces → Click chuột phải trên PC02 (Tên (Dial-up or VPN) → Next
máy RAS Server) chọn Configure and Enable
Routing and Remote Access
51
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
Trong cửa sổ Remote Access → Đánh dấu chọn vào Trong cửa sổ VPN Connection → Chọn card LAN →
ô VPN → Next Bỏ dấu chọn tại ô Enable security on the selected
interface by setting up static packet filters → Next
Trong cửa sổ IP Address Assignment → Chọn ô Trong cửa sổ Address Range Assignment → Chọn
From a specified range of addresses → Next New
52
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
Trong cửa sổ New Address Range → Gõ vào dãy Trong cửa sổ Managing Mutiple Remote Access
IP như sau: Servers → Đánh dấu chọn ô No, use Routing and
Start IP address : 172.16.1.200 Remote Access to authenticate connection requests
End IP address : 172.16.1.220 → Next → Finish
→ OK → Next
2. Tạo user để VPN Client kết nối vào VPN Server
B1: Đóng các cửa sổ đang có → Vào Computer Management →
Tạo user sau:
User name: u1
Password : P@ssword
→ Bỏ dấu chọn tại ô User must change password at next log on
B2: Click chuột phải trên user u1 → Properties → Vào tab Dial –
in → Trong Remote Access Permission (Dial-in or VPN) đánh
dấu chọn ô Allow Access → OK
53
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
3. Cấu hình VPN Client trên máy PC03
B1: Log on Administrator → Click chuột phải trên Trong cửa sổ Network Connection → Đánh dấu
My Network Places → Properties → Chọn Create chọn Virtual Private Network connection → Next
a new connection → Trong cửa sổ Welcome to the
New Connection Wizzard chọn Next → Trong cửa
sổ Network Connection Type → Đánh dấu chọn ô
Connect to the network at my workplace → Next
Trong cửa sổ Connection Name → Tại ô Trong cửa sổ VPN Server Selection → Gõ địa chỉ
Company Name gõ vào tên bất kỳ (vd: Nhat Nghe) IP card LAN của máy PC02 (vd: 192.168.1.1) vào ô
→ Next Host name or IP address → Next
Trong cửa sổ Connection Availability → Đánh dấu Trong cửa sổ Connect NhatNghe → Gõ u1
chọn ô My use only → Next → Finish. vào ô Username → Gõ P@ssword vào ô
Password → Connect
54
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
B2: Khi Connect thành công → Vào command line → Gõ lệnh ipconfig /all
Nhận xét: Máy PC03 đã được cấp 1 địa chỉ IP nằm trong dãy IP từ 172.16.1.200 tới 172.16.1.220. Máy
PC03 và PC01 đã liên lạc được với nhau
II. VPN – Gateway to Gateway
1. Chuẩn bị
- Mô hình bài lab gồm 4 máy:
- Cấu hình địa chỉ IP cho các máy như trong hình
Sai Gon Ha Noi
Demand-dial Interface
Name : hanoi Demand-dial Interface
User : saigon Name : saigon
User : hanoi
172.16.1.1/24 192.168.1.2/24 192.168.1.3/24 172.16.2.1/24
Cross LAN Cross
PC01 PC02 PC03 PC04
172.16.1.2/24 VPN Server 1 VPN Server 2 172.16.2.2/24
User account User account
User name : hanoi User name : saigon
Password : hanoi Password : saigon
2. Cấu hình VPN trên máy PC02
B1: Log on Administrator → Tạo user account sau:
User name: hanoi
Password : hanoi
→ Bỏ dấu chọn tại ô User must change password at next log on
B2: Click chuột phải trên user hanoi → Properties → Vào tab Dial – in → Trong Remote Access
Permission (Dial-in or VPN) đánh dấu chọn ô Allow Access → OK
B3: Vào Administrative Tools → Routing and Trong cửa sổ Welcome to the Routing and Remote
Remote Access→ Click chuột phải trên PC02 Access Server setup wizard chọn Next → Trong cửa
sổ Configuration đánh dấu chọn vào ô Custom
chọn Configuring and Enable Routing and
configuration → Next
Remote Access
55
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
Trong cửa sổ Custom Configuration → Đánh dấu B4: Trong cửa sổ Routing and Remote Access
chọn vào những ô sau: → Click chuột phải trên Network Interfaces
- VPN access chọn New Demand-dial Interface…
- Demain-dial connections (user for branch office
routing)
- LAN routing
→ Next → Finish
Lưu ý: Chọn Yes khi hệ thống yêu cầu restart service
Trong cửa sổ Welcome chọn Next → Trong cửa sổ Trong cửa sổ Connection Type → Đánh dấu chọn
Interface Name → Gõ “hanoi” vào ô Interface name Connect using vitual private networking (VPN)→
→ Next Next
Lưu ý: Interface name bên này là username bên kia
56
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
Trong cửa sổ VPN Type → Chọn ô Point to Point Trong cửa sổ Destination Address → Gõ địa chỉ IP
Tunneling Protocol (PPTP) → Next card LAN của máy PC03 vào ô Host name or IP
address
Trong cửa sổ Protocols and Security → Để nguyên Trong cửa sổ Static Routes for Remote Networks →
lựa chọn mặc định → Next Add
57
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
Trong cửa sổ Static Route → Cấu hình như sau: Trong cửa sổ Dial out Credentials nhập vào những
Destination : 172.16.2.0 thông tin sau:
Network Mask : 255.255.255.0 User name : saigon
Metric : 1 Domain : (để trống)
→ OK → Next Password : saigon
Confirm password : saigon
→ Next → Finish
B5: Trong cửa sổ Routing and Remote Access → Trong cửa sổ New Address Range → Nhập vào dãy
58
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
Click chuột phải trên PC02 → Properties → Chọn số IP sau:
tab IP → Chọn ô Static address pool → Add Start IP address : 172.16.1.200
End IP address : 172.16.1.220
→ OK → Trong cửa sổ PC02 Properties chọn OK
B6: Trong cửa sổ Routing and Remote Access
→ Click chuột phải trên PC02 → All Tasks →
Restart
3. Cấu hình VPN trên máy PC03
Lại lại các bước của phần 2. Cấu hình VPN trên máy PC02 cho máy PC03, thay đổi các thông tin sau:
- Tại bước tạo user:
User name: saigon
Password : saigon
59
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
Lưu ý: Phải cấp quyền Allow Access
- Tại bước khai báo Interface:
Interface name : saigon
- Tại bước khai báo Dial out Credentials:
User name : hanoi
Domain : (để trống)
Password : hanoi
Confirm password : hanoi
- Tại bước tạo Static Routes:
Interface : saigon
Destination : 172.16.1.0
Network mask : 255.255.255.0
Metric : 1
- Tại bước tạo Static address pool:
Start IP address : 172.16.2.200
End IP address : 172.16.2.220
4. Kiểm tra
Máy PC01 → Log on Administrator → Vào command line → Gõ lệnh ping -t
(vd: ping 172.16.2.2 -t) → Trong vòng 1 phút sẽ thấy báo Reply
Nhận xét: 2 Site Ha Noi và Sai Gon kết nối thành công
60
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ