VPN CLIENT TO SITE USING RADIUS
Mô hình kết nối
Chuẩn bị
01 máy chủ Windows Server 2008
−
Đã nâng cấp DC với tên miền là aptech.local
−
IP: 192.168.1.1
−
Tạo user vpn, group VPNs có quyền Dial-in
01 máy chủ Windows Server 2008:
−
Cài đặt dịch vụ RRAS
−
IP WAN: 10.0.0.1
−
IP LAN: 192.168.1.2
−
Không Join DC
Máy trạm Windows XP
−
IP: 10.0.0.2
Cấu hình trên Radius Server trên
Server01
Cài đặt dịch vụ Network Policy Server
Cấu hình Network Policy Server thành Radius
Server
Cài đặt dịch vụ Network Policy Server
Mở Server Manager → Add Roles
Chọn “Network Polocy and Access Service”
Cài đặt dịch vụ Network Policy Server
Lựa chọn “Network Policy Server” và bắt đầu cài
đặt
Cấu hình Network Policy Server
Mở ứng dụng Network Policy Server, ứng dụng có
giao diện như sau:
Cấu hình Network Policy Server
Đăng ký máy chủ NPS với Active Directory và đồng
ý với những chính sách máy chủ Windows yêu cầu
Khởi tại máy chủ Radius Client
Khởi tại máy chủ Radius Client
Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Sau khi xóa Rule mặc định từ chối quay số VPN
phải tạo Rule mới cho phép quay số VPN, định
nghĩa người dùng …
Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Click “Finish” để hoàn thành quá trình tạo Rule
Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Thay đổi thứ tự Access Rule: Move up “Access
VPN ” lên đầu tiên
Kết thúc quá trình cài đặt Radius
Server
Sửa Access Rule “Connections to others access
servers”
Cấu hình dịch vụ VPN trên máy chủ
Server 02 – Radius Client
Máy chủ Server 02 đóng vai trò:
−
VPN Server: cung cấp dịch vụ quay số cho người
dùng ngoài Internet.
−
Radius Client: Sử dụng dịch vụ radius xác thực
thông tin người dùng với máy chủ Active Directory
– Server 01.
Máy chủ Server 02 không Join Domain
Máy chủ Server 02 có 02 card mạng:
−
Lan: 192.168.1.2 (host-only)
−
Wan: 10.0.0.1 (Vmnet 3)
Cài đặt dịch vụ RRAS trên Server02
Mở “Server Manager” → Add Role
Cấu hình dịch vụ RRAS
Mở MMC RRAS và cấu hình dịch vụ RRAS trên
Server 02
Cấu hình dịch vụ RRAS