Tài liệu Chương 3 : Mạng riêng ảo ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (171.12 KB, 42 trang )
MẠNG RIÊNG ẢO
n Địnhnghĩa
n Phân loạimạngriêng ảo:
nRemote-Access VPN
n Intranet-based VPN
n Extranet-based VPN
n Lợiíchcủamạngriêng ảo
n Mở rộngvùng địalýcóthể kếtnốiđược
Tăngcườngbảomậtchohệthốngmạng
n Giảmchi phívậnhànhso vớimạng
WAN truyềnthống
n Giảmthờigianvàchi phítruyềndữliệu
đếnngườidùng ở xa
VPN (Client to Gateway)
n Máy1 : (card Cross)
n Địachỉ IP : 172.16.1.2
n Subnet Mask : 255.255.0.0
n Default Gateway : 172.16.1.1
n Máy2 :
n Card Cross
n Địachỉ IP : 172.16.1.1
n Subnet Mask : 255.255.0.0
n Card Lan
n Địachỉ IP : 192.168.1.1
n Subnet Mask : 255.255.255.0
n Máy3 : (card Lan)
n Địachỉ IP : 192.168.1.2
n Subnet Mask : 255.255.255.0
n Máy2 :
n B1: Start → Programs →
Administrative Tools → Routing and
Remote Access → tạicửasổRouting
and Remote Access → click chuộtphải
lênmáy2 , chọnConfiguration and
Enable Routing and Remote Access →
tạicửasổWelcome to the Routing and
Remote Access Server setup wizard,
chọnNext →
→ tạicửasổConfiguration , đánhdấu
chọnRemote Access (Dial-up or VPN)
→ Next → tạicửasổRemote Access ,
đánhdấuchọnvàoô VPN → Next →
tạicửasổVPN Connection, chọncard
Lan, bỏ dấuchọntạiô Enable security
on the selected interface by setting up
static packet filters → Next →
→ tạicửasổIP Address Assignment,
chọnô From a specified range of
addresses → tạicửasổAddress Range
Assignment, chọnNew → tạicửasổ
New Address Range → gõvàodãyIP
như sau:
Start IP address : 172.16.1.200
End IP address : 172.16.1.220
→ tạicửasổManaging Multiple Remote
Access Servers, đánhdấuchọnô No,
use Routing and Remote Access to
authenticate connection requests →
Next → Finish.
n B2 : ĐóngcáccửasổvàoStart →
Administrative Tools → Computer
Management → tạouser (user name :
h1 ; password : hoa1) vàbỏdấuchọn
tạiô User must change password at
next log on → click chuộtphảitrên
user h1 → Properities → vàotab Dial-
in, trongRemote Access Permission
(Dial-in or VPN) , đánhdấuchọnô Allow
Access → OK
n Máy3:
n B1 : Click chuộtphảitrênMy Network
Places → Properties, chọnCreate a new
connection → tạicửasổWelcome to the
New Connection Wizzard, chọnNext →
tạicửasổNetwork Connection Type,
đánhdấuchọnô Connect to the network
at my workplace → Next →
n → tạicửasổNetwork Connection →
đánhdấuchọnVirtual Private Network
connection → Next → tạicửasổ
Connection Name , tạiô Company
Name gõvàoVPIT → Next → tạicửa
sổVPN Server Selection , gõ địachỉ IP
card Lancủamáy2 (192.168.1.1) vào
ô Host name or IP address → Next →
→ tạicửasổConnection Availability,
đánhdấuchọnô My use only → Next
→ Finish → tạicửasổConnect VPIT
→ gõusername : h1 ; password : hoa1
→ connect → saukhiconnect thành
côngchúngtacóthể ping giữa2 máy1
vàmáy3
