Virtual Private Network (VPN)
Virtual Private Network (VPN)
I. VPN – Client to Gateway
Mô hình bài Lab gồm 3 máy:
- Đặt địa chỉ IP cho các máy như sau:
Tên máy Card LAN Card CROSS
PC01
Disable
IP Address :172.16.1.2
Subnet Mask : 255.255.0.0
Default Gateway : 172.16.1.1
Preferred DNS : để trống
PC02
IP Address : 192.168.1.1
SubnetMask : 255.255.255.0
Default Gateway : để trống
Preferred DNS : để trống
IP Address : 172.16.1.1
Subnet Mask : 255.255.0.0
Default Gateway : để trống
Preferred DNS : để trống
PC03
IP Address : 192.168.1.2
Subnet Mask : 255.255.255.0
Default Gateway : để trống
Preferred DNS : để trống
Disable
1. Cấu hình VPN Server trên máy PC02
B1: B1: Log on Administrator → Vào Start →
Programs → Administrative Tools → Routing
and Remote Acces → Trong cửa sổ Routing and
Remote Acces → Click chuột phải trên PC02 (Tên
máy RAS Server) chọn Configure and Enable
Routing and Remote Access
Trong cửa sổ Welcome to the Routing and Remote
Access Server setup wizard chọn Next → Trong cửa
sổ Configuration đánh dấu chọn Remote Access (Dial-
up or VPN) → Next
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
51
Trong cửa sổ Remote Access → Đánh dấu chọn vào ô
VPN → Next
Trong cửa sổ VPN Connection → Chọn card LAN →
Bỏ dấu chọn tại ô Enable security on the selected
interface by setting up static packet filters → Next
Trong cửa sổ IP Address Assignment → Chọn ô
From a specified range of addresses → Next
Trong cửa sổ Address Range Assignment → Chọn
New
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
52
Trong cửa sổ New Address Range → Gõ vào dãy
IP như sau:
Start IP address : 172.16.1.200
End IP address : 172.16.1.220
→ OK → Next
Trong cửa sổ Managing Mutiple Remote Access
Servers → Đánh dấu chọn ô No, use Routing and
Remote Access to authenticate connection requests
→ Next → Finish
2. Tạo user để VPN Client kết nối vào VPN Server
B1: Đóng các cửa sổ đang có → Vào Computer Management →
Tạo user sau:
User name: u1
Password : P@ssword
→ Bỏ dấu chọn tại ô User must change password at next log on
B2: Click chuột phải trên user u1 → Properties → Vào tab Dial – in
→ Trong Remote Access Permission (Dial-in or VPN) đánh dấu
chọn ô Allow Access → OK
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
53
3. Cấu hình VPN Client trên máy PC03
B1: Log on Administrator → Click chuột phải trên
My Network Places → Properties → Chọn Create
a new connection → Trong cửa sổ Welcome to the
New Connection Wizzard chọn Next → Trong cửa
sổ Network Connection Type → Đánh dấu chọn ô
Connect to the network at my workplace → Next
Trong cửa sổ Network Connection → Đánh dấu
chọn Virtual Private Network connection → Next
Trong cửa sổ Connection Name → Tại ô Company
Name gõ vào tên bất kỳ (vd: Nhat Nghe) → Next
Trong cửa sổ VPN Server Selection → Gõ địa chỉ
IP card LAN của máy PC02 (vd: 192.168.1.1) vào ô
Host name or IP address → Next
Trong cửa sổ Connection Availability → Đánh dấu chọn
ô My use only → Next → Finish.
Trong cửa sổ Connect NhatNghe → Gõ u1
vào ô Username → Gõ P@ssword vào ô
Password → Connect
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
54
B2: Khi Connect thành công → Vào command line → Gõ lệnh ipconfig /all
Nhận xét: Máy PC03 đã được cấp 1 địa chỉ IP nằm trong dãy IP từ 172.16.1.200 tới 172.16.1.220. Máy PC03
và PC01 đã liên lạc được với nhau
II. VPN – Gateway to Gateway
1. Chuẩn bị
- Mô hình bài lab gồm 4 máy:
- Cấu hình địa chỉ IP cho các máy như trong hình
2. Cấu hình VPN trên máy PC02
B1: Log on Administrator → Tạo user account sau:
User name: hanoi
Password : hanoi
→ Bỏ dấu chọn tại ô User must change password at next log on
B2: Click chuột phải trên user hanoi → Properties → Vào tab Dial – in → Trong Remote Access
Permission (Dial-in or VPN) đánh dấu chọn ô Allow Access → OK
B3: Vào Administrative Tools → Routing and
Remote Access→ Click chuột phải trên PC02
chọn Configuring and Enable Routing and
Remote Access
Trong cửa sổ Welcome to the Routing and Remote
Access Server setup wizard chọn Next → Trong cửa
sổ Configuration đánh dấu chọn vào ô Custom
configuration → Next
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
55