THIẾT LẬP MÔ HÌNH VPN (Client – Gateway)


- Mô hình bài Lab như sau:

Highslide JS

**Quy ước:
card LAN: card mạng dùng để nối giữa 2 máy với nhau
card INTERNET: card mạng nối đến switch để các máy đều thấy nhau
và nối vào Router

Client1 : sử dụng 1 card
Card LAN:

IP Address : 172.16.1.2

Subnet Mask : 255.255.0.0

Default Gateway : 172.16.1.1

Preferred DNS : để trống

SERVER1
Card LAN:

IP Address : 172.16.1.1

Subnet Mask : 255.255.0.0

Default Gateway : để trống

Preferred DNS : để trống

Card INTERNET:

IP Address : 192.168.1.1

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.1.254 (trỏ về router )

Preferred DNS : 210.245.24.20

Client2: sử dụng 1 card

Card INTERNET

IP Address : 10.0.0.5

Subnet Mask : 255.255.255.0

Default Gateway : 10.0.0.2
Preferred DNS : 210.245.24.20

Các bước thực hiện

1.NAT port 1723 của Router ADSL về máy SERVER1.
(xem bài “Các NAT port một số modem thông dụng” )

2. Cấu hình VPN Server trên máy SERVER:

Bước 1 : Tạo user để Client2 kết nối vào VPN Server

User: u1
Password: 123

-bỏ dấu chọn tại ô User must change password at next logon.
Cho phép U1 có quyền Allow access --> OK

Highslide JS

B2: Chọn Start -- Programs -- Administrative Tools -- Routing and Remote Access.
Trong cửa sổ Routing and Remote Access, Click chuột phải SERVER1 -- chọn Configure and Enable Routing and Remote Access.

Highslide JS

- B3: Cửa sổ Welcome to the Routing and Remote Access Server Setup Wizard, nhấn Next.Tại cửa sổ Configuration, check vào ô Remote Access (dial-up or VPN) và Next

Highslide JS

- B4: Cửa sổ Remote Access, check vào ô VPN --Next

Highslide JS

- B5: Cửa sổ VPN Connection ,chọn card INTERNET và bỏ dấu chọn tại ô ” Enable security on the selected… packet filters” , nhấn Next .

Highslide JS

- B6: Cửa sổ IP Address Assignment, check vào ô “From a specified range of addresses” nhấn Next

Highslide JS

- B7: Tại cửa sổ Address Range Assignment, chọn New

Highslide JS

- B8:Tại cửa sổ New Address Range, nhập vào Start IP và End IP, nhấn OK -- Next

Highslide JS

- B9:Tại cửa sổ Managing Multiple Remote Access Servers, check vào ô “No, use Routing and … requests”--> Next -- > Finish --->OK

Highslide JS

3.Cấu hình VPN Client trên máy Client2:

-Click chuột phải trên My Network Places chọn Properties --Create a new connection -- cửa sổ Welcome --> Next.
-Tại cửa sổ Network Connection Type --> check vào ô “Connect to the network at my workplace” --->Next

Highslide JS

- Cửa sổ Network Connection, check vào ô “Virtual Private Network Connection” -- Next

Highslide JS

- Tại cửa sổ Connection Name -->tại ô Company Name gõ vào tên bất kỳ (VD:ITLab) –Next.

Highslide JS

-Tại cửa sổ VPN Server Selection, gõ Hostname đã đăng ký trên NO-IP vào ô “Host name or IP address……” --> Next --->Finish

**Lưu ý: Tại SERVER1 bạn phải cài chương trình cập nhật IP cho host name banbeit.no-ip.com !

-Tại cửa sổ Connect, nhập User name là u1, Password là 123 và Connect

Highslide JS

Giờ thì bạn có thể từ bất cứ nơi đâu cũng có thể lấy dữ liệu từ văn phòng c.ty!



Leave a comment

0 Comments.

Leave a Reply

Các bạn có thể viết lời nhận xét cho bài viết, nhưng cần tuân thủ một số quy tắc sau:

» Các bài comment phải nghiêm túc, không dung tục, không spam.
» Nội dung phải liên quan tới chủ đề bài viết.
» Viết bằng tiếng việt có dấu hoặc tiếng Anh. Các comment viết không dấu sẽ bị xóa.
» Hãy để lại tên của bạn khi comment, để tôi có thể dễ dàng trả lời comment của bạn khi cần.

Xin cảm ơn & chúc các bạn tìm được những kiến thức bổ ích khi tình cờ ghé thăm blog này.