Virtual Private Network (VPN) Virtual Private Network (VPN)
CROSS 172.16.1.1/16
LAN 192.168.1.1/24
LAN 192.168.1.2/24
I. VPN – Client to Gateway Mô hình bài Lab g m 3 máy: ồ
Internet
LAN
Cross
PC03
PC01 172.16.1.2/16
PC02 VPN Server
- Đ t đ a ch IP cho các máy nh sau: ư ặ ị ỉ
Tên máy Card LAN
PC01 Disable
ể ố
PC02
Card CROSS IP Address :172.16.1.2 Subnet Mask : 255.255.0.0 Default Gateway : 172.16.1.1 Preferred DNS : đ tr ng IP Address : 172.16.1.1 Subnet Mask : 255.255.0.0 Default Gateway : đ tr ng Preferred DNS : đ tr ng ể ố ể ố ể ố ể ố
PC03 Disable IP Address : 192.168.1.1 SubnetMask : 255.255.255.0 Default Gateway : đ tr ng Preferred DNS : đ tr ng IP Address : 192.168.1.2 Subnet Mask : 255.255.255.0 Default Gateway : đ tr ng Preferred DNS : đ tr ng ể ố ể ố
1. C u hình VPN Server trên máy PC02 ấ
ọ Remote Access PC02 (Tên ử ổ Welcome to the Routing and Remote Trong c a s Access Server setup wizard ch n ọ Next → Trong c aử s Configuration đánh d u ch n ấ ổ (Dial-up or VPN) → Next ả ộ
B1: B1: Log on Administrator → Vào Start → Programs → Administrative Tools → Routing and Remote Acces → Trong c a sử ổ Routing and Remote Acces → Click chu t ph i trên máy RAS Server) ch nọ Configure and Enable Routing and Remote Access
51 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả
LAN → ử ổ VPN Connection → Ch n card ọ ử ổ Remote Access → Đánh d u ch n vào ấ ọ i ô ỏ ấ Trong c a s ô VPN → Next Trong c a s B d u ch n t ọ ạ Enable security on the selected interface by setting up static packet filters → Next
ử ổ IP Address Assignment → Ch n ôọ ử ổ Address Range Assignment → Ch nọ Trong c a s From a specified range of addresses → Next Trong c a s New
52 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả
ử ổ New Address Range → Gõ vào dãy ử ổ Managing Mutiple Remote Access No, use Routing and ấ ọ
Trong c a s Servers → Đánh d u ch n ô Remote Access to authenticate connection requests → Next → Finish
Trong c a s IP nh sau: ư Start IP address : 172.16.1.200 End IP address : 172.16.1.220 → OK → Next
2. T o user đ VPN Client k t n i vào VPN Server ế ố ể ạ
ử ổ ạ
B1: Đóng các c a s đang có → Vào Computer Management → T o user sau: User name: u1 Password : P@ssword i ô → B d u ch n t ọ ạ User must change password at next log on ỏ ấ
u1 → Properties → Vào tab Dial – ả
Allow Access → OK B2: Click chu t ph i trên user ộ in → Trong Remote Access Permission (Dial-in or VPN) đánh d u ch n ô ấ ọ
53 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả
3. C u hình VPN Client trên máy PC03 ấ
ộ ả ử ổ Trong c a s Network Connection → Đánh d u ấ ch n Virtual Private Network connection → Next ọ
ấ ọ B1: Log on Administrator → Click chu t ph i trên My Network Places → Properties → Ch n ọ Create a new connection → Trong c a sử ổ Welcome to the New Connection Wizzard ch nọ Next → Trong c aử sổ Network Connection Type → Đánh d u ch n ô Connect to the network at my workplace → Next
ỉ ị PC02 (vd: 192.168.1.1) vào ô ấ ủ ử ổ Connection Name → T i ôạ Trong c a s Company Name gõ vào tên b t kỳ (vd: Nhat Nghe) → Next Trong c a sử ổ VPN Server Selection → Gõ đ a ch IP card LAN c a máy Host name or IP address → Next
ử ổ Đánh d uấ ử ổ Connect NhatNghe → Gõ u1 Trong c a s Connection Availability → ọ My use only → Next → Finish. ch n ô Trong c a s vào ô Username → Gõ P@ssword vào ô Password → Connect
54 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả
ipconfig /all
ậ ằ ỉ ị ừ 172.16.1.200 t i ớ 172.16.1.220. Máy B2: Khi Connect thành công → Vào command line → Gõ l nh ệ Nh n xét: Máy PC03 đã đ PC03 và PC01 đã liên l c đ c c p 1 đ a ch IP n m trong dãy IP t c v i nhau ượ ấ ạ ượ ớ
ồ II. VPN – Gateway to Gateway 1. Chu n bẩ ị - Mô hình bài lab g m 4 máy: - C u hình đ a ch IP cho các máy nh trong hình ư ấ ị ỉ
Sai Gon
Ha Noi
Demand-dial Interface : hanoi Name : saigon User
Demand-dial Interface Name User
: saigon : hanoi
172.16.1.1/24
192.168.1.2/24
192.168.1.3/24
172.16.2.1/24
Cross
LAN
Cross
PC01 172.16.1.2/24
PC02 VPN Server 1
PC03 VPN Server 2
PC04 172.16.2.2/24
User account User name : hanoi : hanoi Password
User account User name : saigon : saigon Password
2. C u hình VPN trên máy PC02 ấ
ạ
ỏ ấ
hanoi → Properties → Vào tab Dial – in → Trong Remote Access i ô ả B1: Log on Administrator → T o user account sau: User name: hanoi Password : hanoi ọ ạ User must change password at next log on → B d u ch n t B2: Click chu t ph i trên user ộ Permission (Dial-in or VPN) đánh d u ch n ô Allow Access → OK ấ ọ
ộ
Custom ấ ọ Trong c a s ử ổ Welcome to the Routing and Remote Access Server setup wizard ch n ọ Next → Trong c aử s ổ Configuration đánh d u ch n vào ô configuration → Next B3: Vào Administrative Tools → Routing and Remote Access→ Click chu t ph i ả trên PC02 ch n ọ Configuring and Enable Routing and Remote Access
55 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả
ử ổ Custom Configuration → Đánh d uấ ọ ử ổ Routing and Remote Access ả trên Network Interfaces
ộ
B4: Trong c a s → Click chu t ph i ch n ọ New Demand-dial Interface… Trong c a s ch n vào nh ng ô sau: ữ - VPN access - Demain-dial connections (user for branch office
routing) - LAN routing → Next → Finish L u ý:ư Ch nọ Yes khi h th ng yêu c u ệ ố ầ restart service
ấ
Trong c a s ọ ử ổ Connection Type → Đánh d u ch n Connect using vitual private networking (VPN)→ Next Trong c a sử ổ Welcome ch nọ Next → Trong c a sử ổ Interface Name → Gõ “hanoi” vào ô Interface name → Next L u ýư : Interface name bên này là username bên kia
56 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả
ử ổ VPN Type → Ch n ô Point to Point ọ ử ổ Destination Address → Gõ đ a ch IP ị Trong c a s Tunneling Protocol (PPTP) → Next ỉ PC03 vào ô Host name or IP Trong c a s card LAN c a máy ủ address
ể ử ổ Static Routes for Remote Networks → Trong c a s Add Trong c a sử ổ Protocols and Security → Đ nguyên Next l a ch n m c đ nh → ự ặ ị ọ
57 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả
ử ổ Static Route → C u hình nh sau: ư ấ ậ
Trong c a s Destination : 172.16.2.0 Network Mask : 255.255.255.0 Metric : 1 → OK → Next
ữ Trong c a sử ổ Dial out Credentials nh p vào nh ng thông tin sau: User name : saigon Domain : (đ tr ng) ể ố Password : saigon Confirm password : saigon → Next → Finish
B5: Trong c a s Trong c a s ử ổ Routing and Remote Access → ử ổ New Address Range → Nh p vào dãy ậ
58 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ư ử ả
ộ ả trên PC02 → Properties → Ch nọ Click chu t ph i tab IP → Ch n ô Static address pool → Add ọ
s IP sau: ố Start IP address : 172.16.1.200 End IP address : 172.16.1.220 → OK → Trong c a sử ổ PC02 Properties ch nọ OK
ử ổ Routing and Remote Access ả trên PC02 → All Tasks → ộ B6: Trong c a s → Click chu t ph i Restart
3. C u hình VPN trên máy PC03 L i l c c a ph n cho máy PC03, thay đ i các thông tin sau: ấ i các b ạ ạ ướ ủ ấ ầ 2. C u hình VPN trên máy PC02 ổ
- T i b ạ ướ ạ user: c t o
User name: saigon Password : saigon
59 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả
L u ý:ư ả ấ ề Allow Access Ph i c p quy n Interface: c khai báo - T i b ạ ướ Interface name : saigon - T i b c khai báo Dial out Credentials: ạ ướ
ể ố
User name : hanoi Domain : (đ tr ng) Password : hanoi Confirm password : hanoi - T i b c t o ạ ướ ạ Static Routes:
Interface : saigon Destination : 172.16.1.0 Network mask : 255.255.255.0 Metric : 1 - T i b c t o ạ ướ ạ Static address pool:
Start IP address : 172.16.2.200 End IP address : 172.16.2.220
ping <đ a ch IP máy PC4> -t ỉ ị Reply ẽ ấ
4. Ki m tra ể Máy PC01 → Log on Administrator → Vào command line → Gõ l nh ệ (vd: ping 172.16.2.2 -t) → Trong vòng 1 phút s th y báo Nh n xét: 2 Site Ha Noi và Sai Gon k t n i thành công ế ố ậ
60 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả