Ðề tài: Đề tài đầu tiên cho buổi seminar
View Single Post
  #7 (permalink)  
Củ 05-07-2008, 09:16 PM
ti@ict.com's Avatar
ti@ict.com ti@ict.com is offline
Super Moderator
  
Tham gia ngày: May 2008
Bài gởi: 278
Thanks: 33
Thanked 54 Times in 31 Posts
Mặc định THIẾT LẬP MÔ HÌNH VPN (Client – Gateway)
THIẾT LẬP MÔ HÌNH VPN (Client – Gateway)


Mô hình bài Lab như sau:



Quy ước:
card LAN: card mạng dùng để nối giữa 2 máy với nhau
card INTERNET: card mạng nối đến switch để các máy đều thấy nhau
và nối vào Router

Client1 : sử dụng 1 card
Card LAN:

IP Address : 172.16.1.2

Subnet Mask : 255.255.0.0

Default Gateway : 172.16.1.1

Preferred DNS : để trống


SERVER1
Card LAN:

IP Address : 172.16.1.1

Subnet Mask : 255.255.0.0

Default Gateway : để trống

Preferred DNS : để trống

Card INTERNET:

IP Address : 192.168.1.1

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.1.254 (trỏ về router )

Preferred DNS : 210.245.24.20


Client2: sử dụng 1 card

Card INTERNET

IP Address : 10.0.0.5

Subnet Mask : 255.255.255.0

Default Gateway : 10.0.0.2
Preferred DNS : 210.245.24.20

Các bước thực hiện

-1.NAT port 1723 của Router ADSL về máy SERVER1.
(xem bài “Các NAT port một số modem thông dụng” )
2. Cấu hình VPN Server trên máy SERVER:

B1: Tạo user để Client2 kết nối vào VPN Server
User: u1
Password: 123
- bỏ dấu chọn tại ô User must change password at next logon.
Cho phép U1 có quyền Allow access  OK



B2: Chọn Start -- Programs -- Administrative Tools -- Routing and Remote Access.
Trong cửa sổ Routing and Remote Access, Click chuột phải SERVER1  chọn Configure and Enable Routing and Remote Access.



- B3: Cửa sổ Welcome to the Routing and Remote Access Server Setup Wizard, nhấn Next.Tại cửa sổ Configuration, check vào ô Remote Access (dial-up or VPN) và Next



- B4: Cửa sổ Remote Access, check vào ô VPN Next


- B5: Cửa sổ VPN Connection ,chọn card INTERNET và bỏ dấu chọn tại ô ” Enable security on the selected… packet filters” , nhấn Next .



- B6: Cửa sổ IP Address Assignment, check vào ô “From a specified range of addresses” nhấn Next



- B7: Tại cửa sổ Address Range Assignment, chọn New


- B8:Tại cửa sổ New Address Range, nhập vào Start IP và End IP, nhấn OK -- Next



- B9:Tại cửa sổ Managing Multiple Remote Access Servers, check vào ô “No, use Routing and … requests”--> Next -- > Finish --->OK



3.Cấu hình VPN Client trên máy Client2:
-Click chuột phải trên My Network Places chọn Properties  Create a new connection  cửa sổ Welcome --> Next.
-Tại cửa sổ Network Connection Type --> check vào ô “Connect to the network at my workplace” --->Next



- Cửa sổ Network Connection, check vào ô “Virtual Private Network Connection” -- Next



- Tại cửa sổ Connection Name -->tại ô Company Name gõ vào tên bất kỳ (VD:ITLab) –Next.



-Tại cửa sổ VPN Server Selection, gõ Hostname đã đăng ký trên NO-IP vào ô “Host name or IP address……” --> Next --->Finish



**Lưu ý: Tại SERVER1 bạn phải cài chương trình cập nhật IP cho host name banbeit.no-ip.com !

-Tại cửa sổ Connect, nhập User name là u1, Password là 123 và Connect



kết thúc.

---------------------------------
============================
MyBlog: http://thanict.spaces.live.com
Email: thanict@thegioimang.org

HẠNH PHÚC LÀ CÓ VIỆC GÌ ĐÓ ĐỂ LÀM, CÓ AI ĐÓ ĐỂ YÊU VÀ ĐÔI ĐIỀU MƠ MỘNG...!!!
----- Ký Tên: ti@ict.com -----
 

Search Engine Friendly URLs by vBSEO 3.3.0