Đề tài VPN

Chia sẻ: Thuy Linh | Ngày: | Loại File: PDF | Số trang:91

0
1.183
lượt xem
612
download

Đề tài VPN

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Virtual Private Networks (VPN) hay gọi theo tiếng Việt là Mạng Riêng Ảo, cho phép bạn mở rộng phạm vi mạng nội bộ bằng cách sử dụng lợi thế của internet. Kỉ thuật VPN cho phép bạn kết nối với một host nằm xa hàng ngàn dặm với mạng LAN của bạn và làm cho nó trở thành một node hay một PC nữa trong mạng LAN.

Chủ đề:
Lưu

Nội dung Text: Đề tài VPN

  1. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com MỤC LỤC Trang Lời nói đầu .................................................................... 2 I - Các bước chuẩn bị khi muốn giả lập môi trường mạng WAN và sử dụng Multimaster Domain Controller .............. 5 II - Mô hình VPN ............................................................ 10 III - Cách tạo kết nối VPN của máy router1 (HCM)...... 11 IV - Cách tạo DEMAND_DIAL để quay số t ừ router1 (HCM) đến router2 (HN) ở xa bằng VPN...................................................... 15 V - Cách tạo kết n ối VPN của máy router2 (HN) ....... 23 VI - Cách tạo DEMAND_DIAL để quay số t ừ router2 (HN) đến router1 (HCM) ở xa bằng VPN...................................................... 27 VII - Thiết lập DNS lên domain cho server primary.... 35 Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  2. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com VIII - Lập DNS lên domain cho server primary ........... 41 IX - Quá trình dựng Domain controller cho server ở HCM 48 X - Quá trình dựng Domain controller cho server ở HN 54 XI - Quá trình tích hợp hai server dùng chung một database 56 Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  3. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com LỜI NÓI ĐẦU VPN là giải pháp truy nhập từ xa (remote access) dựa trên nền tảng mạng Internet công cộng. Đây là một giải pháp kinh tế, có tính bảo mật cao, một giải pháp của tương lai. I. VPN là gì? Virtual Private Networks (VPN) hay gọi theo tiếng Việt là Mạng Riêng Ảo, cho phép bạn mở rộng phạm vi mạng nội bộ bằng cách sử dụng lợi thế của internet. Kỉ thuật VPN cho phép bạn kết nối với một host nằm xa hàng ngàn dặm với mạng LAN của bạn và làm cho nó trở thành một node hay một PC nữa trong mạng LAN. Một đặc điểm nữa của VPN là sự kết nối giữa clients và mạng ảo của bạn khá an toàn như chính bạn đang ngồi trong cùng một mạng LAN. Các kênh truyền riêng ảo sẽ được thiết lập giữa các đầu cuối thông qua mạng Internet công cộng, giúp cho các nhân viên có thể truy cập về mạng LAN trong công ty mình bất cứ lúc nào, bất cứ nơi đâu , chỉ cần có kết nối được tới Internet. Các hệ điều hành Windows 2000 Server cho phép bạn thiết lập VPN server bằng cách sử dụng lợi thế có sẳn trong RRAS (Remote Routing Access Service). Sau khi thiết lập một server thành VPN server thì các clients có thể gọi vào và truy cập những tài nguyên trong mạng nội bộ hay còn gọi là LAN như là đang kết nối trực tiếp với network đó . Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  4. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com II. Ưu điểm của VPN so với các giải pháp truy cập từ xa truyền thống Trước đây, để truy nhập từ xa ta thường dùng giải pháp quay số (dial-in), thuê các đường truyền riêng, thuê kênh riêng trong dịch vụ truyền dữ liệu gói. Tuy nhiên các giải pháp này có những hạn chế nhất định. Giải pháp thuê kênh riêng hoặc đường truyền riêng: - Chi phí cho việc thuê đường truyền riêng hoặc kênh truyền riêng là rất đắt. - Không thể đáp ứng việc kết nối từ mọi nơi, mọi lúc. - Khi số điểm kết nối tăng (n) thì số kết nối cần thuê tăng lên rất nhiều n*(n-1)/2 Giải pháp quay số từ xa: - Giá thành khi thực hiện các cuộc quay số ngoại hạt cao. - Hạn chế bởi tốc độ đường truyền điện thoại thông thường 56K. - Số lượng kết nối đồng thời hạn chế. Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  5. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Trong khi đó, giải pháp VPN đem lại cho chúng ta rất nhiều lợi ích : Khả năng linh hoạt cao, có thể kết nối bất cứ khi nào, bất cứ nơi đâu, chỉ cần ở đó có thể truy cập Internet. Giá thành rẻ, chỉ mất chi phí cho việc truy cập Internet thông thường (giảm từ 60%- 80% chi phí cho các Client truy cập từ xa). Băng thông không bị hạn chế, chỉ phụ thuộc vào tốc độ đường truyền Internet mà bạn xử dụng. Số lượng kết nối đồng thời lớn. Đảm bảo khả năng bảo mật cao với các cơ chế mã hoá. Quản lý các kết nối dễ dàng thông qua các Account người dùng III.Một số bài toán thực tế Các doanh nghiệp qui mô vừa và nhỏ: a. Bài toán: Công ty A, có hệ thống mạng, máy chủ Hà Nội, với 100 máy trạm, mail server, file server lưu dữ liệu. Chi nhánh ở Hồ Chí Minh với khoảng 20 máy. Yêu cầu đặt ra là giải pháp để các thành viên ở Hồ Chí Minh có thể truy cập được Dữ liệu trên Server tại Hà Nội, một số nhân viên thường xuyên đi công tác có thể kết nối từ xa về hệ thống dữ liệu của công ty, cấu trúc mạng đơn giản, dễ quản trị, giá thành thấp. b.Giải pháp: Tại Hà Nội ta sẽ dùng 1 máy tính làm chức năng Routing Tại Hồ Chí Minh cũng dùng 1 máy tính làm chức năng Routing tương tự Các nhân viên khi đi công tác muốn kết nối từ xa về hệ thống mạng của công ty Chỉ cần tạo 1 kết nối từ nơi nhân viên muốn kết nối và nơi đó có thể lên mạng được là có thể kết nối được . Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  6. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com c.Hạch toán chi phí: Chi phí rất tiết kiệm, ngoài các chi phí để thuê đường truyền Internet tại Hà Nội và HCM, nếu hệ thống mạng LAN đã có sẵn, ta chỉ việc đăng ký với ISP 1 địa chỉ IP tĩnh, Các nhân viên lưu động có truy cập từ xa về mạng mình ở bất cứ điểm truy cập Internet nào (trong nước, quốc tế). Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  7. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Các bước chuẩn bị khi muốn giả lập 1 môi trường mạng WAN và sử dụng Multimaster Domain Controller. Các bước chuẩn bị về phần cứng : Đầu tiên các bạn cần đến 4 cái máy tính (PC) và tất cả đều cài HĐH server (win 2000 server,win 2003 server…).Trong 4 cái PC thì 2 cái phải có 1 card mạng(máy để làm domain controller) và 2 máy có 2 card mạng(máy dùng làm chức năng Routing) và 3 sợi dây cáp UTP để kết nối các máy với nhau,lưu ý là phải bấm đầu cáp cho 3 sợi dây đó với chuẩn cáp chéo vì ở đây chúng ta nối các PC trưc tiếp với nhau. Sau khi đã chuẩn bị về phần cứng xong bây giờ chúng ta bắt đầu thực hành. * Trước tiên các bạn đặt địa chỉ IP cho các PC như sau : Vídụ : có 4 PC ( server1, server2, router1, router2) Server1 tên là DC1 dùng làm Domain Primary (máy này có 1 card mạng) Card này của Server1 có địa chỉ IP như sau: Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  8. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com IP của server1 Server2 có tên là DC2 dùng làm Domain secondary(cái này cũng có 1 card mạng) Card mạng này của PC2 có địa chỉ IP như sau : Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  9. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com IP của server2 Cả 02 máy dùng làm Domain này bắt buộc có lớp mạng khác nhau . Router1 dùng làm chức năng Routing trong mạng LAN có địa chỉ IP là 192.168.1.x (máy này có 2 card mạng được đặt tên là card trong và card ngoài ). Card trong của Router1 dùng để liên lạc trong mạng LAN nên có địa chỉ như sau: Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  10. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com IP card trong của Card ngoài của Router1 dùng để giả lập môi trường VPN nên sẽ có địa chỉ như sau: Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  11. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com IP card ngoài của Router2 dùng làm chức năng Routing trong mạng LAN có địa chỉ IP là 192.168.2.x ( tương tự router1 máy này cũng có 2 card mạng có tên là card trong và card ngoài). Card trong của router2 dùng để liên lạc trong mạng LAN nên có địa chỉ như sau: Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  12. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com IP card trong của Card ngoài của router2 dùng để giả lập môi trường VPN nên có địa chỉ như sau: Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  13. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com IP card ngoài của Lưu ý : Không gán Default gateway cho cho những máy làm chức năng Routing (máy router1 và router2 ) Và phải gán Default gateway cho các máy trong mạng LAN là địa chỉ IP của máy có chức năng làm Routing Ví dụ : Default gateway:192.168.1.200 cho mạng LAN 192.168.1.x Default gateway 192.168.2.200 cho mạng LAN 192.168.2.x Sau khi xong các bước trên chúng ta dùng command line để PING thử xem các máy đã thấy nhau chưa. Bắt đầu từ - Router1 đến server1 (ping 192.168.1.99) - Router1 đến router2 (ping 203.162.4.2) - Router2 đến server2 (ping 192.168.2.99) - Router2đến router1 (ping 203.162.4.1) Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  14. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Nếu tất cả đã OK (các máy đã thấy nhau) thì coi như công việc chuẩn bị đã hoàn tất , ta mới tiếp tục các phần còn lại . Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  15. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  16. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com * Đầu tiên thiết lập trên hai máy router1 và router2 để dùng làm routing cho hệ thống mạng : CÁCH TẠO KẾT NỐI VPN CỦA MÁY ROUTER1 (HCM). Click chuột vào Start >administrative tools>Routing and Remote Access Click chuột vào tên máy>chọn Configure and enable Routing and Remote Access . Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  17. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Click Next Check vào dấu chọn Remote Access(dial-up or VPN). Click Next. Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  18. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Để mặc định như trong hình và click Next Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  19. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Click Chọn Automatically >click Next. Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE
  20. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com Click chọn No,use Routing and Remote Access to authenticate connection requests Click Next Y O U’LL LOVE THE WAY WE MIND YOUR KNOWLEDGE

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản