Virtual Private Network (VPN) - Mạng riêng ảo là một công nghệ cho phép mở rộng phạm vi của các mạng LAN (Local Area Networks) mà không cần bất kì đường dây riêng nào.VPN được dùng để kết nối các chi nhánh phân tán về mặt địa lí thành một mạng duy nhất và cho phép sử dụng từ xa các chương trình ứng dụng dựa trên các dịch vụ trong công ty.
- Mô hình bài Lab như sau:
Chúng ta có 4 máy :
+ Client1 , Server1 đặt tại Hà Nội
+Client2, Server2 đặt tại Tp.HCM
Quy ước:
+Card Lan: nối giữa các máy trong nội bộ với nhau
+Card INTERNET: nối vào SW để ra internet
- Đặt địa chỉ IP cho các máy như sau:
Client1 : có 1 card mạng
Card LAN:
IP Address : 172.16.1.2
Subnet Mask : 255.255.255.0
Default Gateway : 172.16.1.1
Preferred DNS : để trống
SEVER1: sử dụng 2 card mạng
Card INTERNET:
IP Address : 192.168.1.1
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.1.254
Preferred DNS : 210.245.24.20
Card LAN:
IP Address : 172.16.1.1
Subnet Mask : 255.255.255.0
Default Gateway : để trống
Preferred DNS : để trống
SERVER2:
Card INTERNET :
IP Address : 192.168.2.1
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.2.200
Preferred DNS : 210.245.24.22
Card LAN :
IP Address : 172.16.2.1
Subnet Mask : 255.255.255.0
Default Gateway : để trống
Preferred DNS : để trống
Client2:
Card LAN:
IP Address : 172.16.2.2
Subnet Mask : 255.255.255.0
Default Gateway : 172.16.2.1
Preferred DNS : để trống
-------------------------------------------------------------------------------
Các bước chuẩn bị đã xong, chúng ta bắt đầu thực hiện bài LAB nhé!
I• Cấu hình VPN trên máy server1
- B1: Tạo user account
User name: hanoi
Password: hanoi
Cho phép user hanoi có quyền Allow Access
- B2: Mở Administrative Tools -> Routing and Remote Access, click chuột phải trên SERVER1 chọn Configuring and Enable Routing and Remote Access
- B3: Cửa sổ Welcome to the Routing and Remote Access Server Setup Wizard--Next--cửa sổ Configuration ---> check vào ô Custom Configuration và Next:
- B4: Cửa sổ Custom Configuration và check vào các ô: VPN access, Demand-dial connections (user for branch office routing) và LAN routing --> Next--> Finish ---> Yes
- B5: Cửa sổ Routing and Remote Access -- click chuột phải trên Network Interface --> chọn New Demand-dial Interface
- B6: Cửa sổ Welcome ,click Next ->cửa sổ Interface Name và nhập vào hanoi ---> Next
***lưu ý: Interface name bên này là username bên kia ! ( hồi đi học cũng hay lẫn lộn cái vụ này ! hehe...)
- B7: Cửa sổ Connection Type--- chọn Connect using virtual private networking (VPN) --> Next
- B8: Cửa sổ VPN Type, chọn Point to Point Tunneling (PPTP) ---> Next
- B9: Cửa sổ Destination Address và nhập vào Host name đã đăng ký hoặc gõ vào IP tĩnh (nếu có) ---> Next
- B10: Cửa sổ Protocols and Security để mặc định ---> Next
- B11: Cửa sổ Static Routes for Remote Networks ---> Add
- B12: Cửa sổ Static Route và nhập các giá trị như hình -- OK --- Next
- B13: Cửa sổ Dial Out Credentials, nhập các thông tin như sau:
• User name : saigon
• Domain : để trống
• Password : saigon
• Confirm password : saigon
và chọn Next --- Finish
- B14: Routing and Remote Access ---> click chuột phải trên SERVER1 -- chọn Properties -- qua tab IP --> chọn Static address pool và Add
- B15: Cửa sổ New Address Range và nhập các giá trị như hình vẽ --> OK và chọn OK
- B16: Cửa sổ Routing and Remote Access và click chuột phải trên SERVER1 --- All Tasks ---> Restart
II•Cấu hình VPN trên máy SERVER2
- Lặp lại các bước của phần Cấu hình VPN trên máy SERVER1 cho máy SERVER2, thay đổi các thông tin sau:
- Tại bước 1:
User name : saigon
Password : saigon
Cho phép user saigon có quyền Allow Access
- Tại bước 6 ( khai báo Interface )
Interface name: saigon
- Tại bước 12 (tạo Static Routes ) :
Interface : saigon
Destination : 172.16.1.0
Network mask : 255.255.255.0
Metric : 1
- Tại bước 13 (khai báo Dial Out Credentials ) :
User name : hanoi
Domain : (để trống)
Password : hanoi
Confirm password : hanoi
- Tại bước 14 ( tạo Static Address Pool ):
Start IP Address : 172.16.2.200
End IP Address : 172.16.2.220
Đến đây mọi việc đã hoàn tất, hiện giờ 2 site Hà Nội và TP.HCM có thể truy xuất dữ liệu lẫn nhau được rồi đấy!
Chúc các bạn thực hiện thành công!!:)
IT
,
Microsoft
,
vpn
,
vpn site to site
Để bắt đầu tham gia Giao dịch tài chính: