Hướng dẫn-dịch vụ cơ bản win2003-phần 8_VPN

Virtual Private Network (VPN) Virtual Private Network (VPN)

CROSS 172.16.1.1/16

LAN 192.168.1.1/24

LAN 192.168.1.2/24

I. VPN – Client to Gateway Mô hình bài Lab g m 3 máy: ồ

Internet

LAN

Cross

PC03

PC01 172.16.1.2/16

PC02 VPN Server

- Đ t đ a ch IP cho các máy nh sau: ư ặ ị ỉ

Tên máy Card LAN

PC01 Disable

ể ố

PC02

Card CROSS IP Address :172.16.1.2 Subnet Mask : 255.255.0.0 Default Gateway : 172.16.1.1 Preferred DNS : đ tr ng IP Address : 172.16.1.1 Subnet Mask : 255.255.0.0 Default Gateway : đ tr ng Preferred DNS : đ tr ng ể ố ể ố ể ố ể ố

PC03 Disable IP Address : 192.168.1.1 SubnetMask : 255.255.255.0 Default Gateway : đ tr ng Preferred DNS : đ tr ng IP Address : 192.168.1.2 Subnet Mask : 255.255.255.0 Default Gateway : đ tr ng Preferred DNS : đ tr ng ể ố ể ố

1. C u hình VPN Server trên máy PC02 ấ

ọ Remote Access PC02 (Tên ử ổ Welcome to the Routing and Remote Trong c a s Access Server setup wizard ch n ọ Next → Trong c aử s Configuration đánh d u ch n ấ ổ (Dial-up or VPN) → Next ả ộ

B1: B1: Log on Administrator → Vào Start → Programs → Administrative Tools → Routing and Remote Acces → Trong c a sử ổ Routing and Remote Acces → Click chu t ph i trên máy RAS Server) ch nọ Configure and Enable Routing and Remote Access

51 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả

LAN → ử ổ VPN Connection → Ch n card ọ ử ổ Remote Access → Đánh d u ch n vào ấ ọ i ô ỏ ấ Trong c a s ô VPN → Next Trong c a s B d u ch n t ọ ạ Enable security on the selected interface by setting up static packet filters → Next

ử ổ IP Address Assignment → Ch n ôọ ử ổ Address Range Assignment → Ch nọ Trong c a s From a specified range of addresses → Next Trong c a s New

52 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả

ử ổ New Address Range → Gõ vào dãy ử ổ Managing Mutiple Remote Access No, use Routing and ấ ọ

Trong c a s Servers → Đánh d u ch n ô Remote Access to authenticate connection requests → Next → Finish

Trong c a s IP nh sau: ư Start IP address : 172.16.1.200 End IP address : 172.16.1.220 → OK → Next

2. T o user đ VPN Client k t n i vào VPN Server ế ố ể ạ

ử ổ ạ

B1: Đóng các c a s đang có → Vào Computer Management → T o user sau: User name: u1 Password : P@ssword i ô → B d u ch n t ọ ạ User must change password at next log on ỏ ấ

u1 → Properties → Vào tab Dial – ả

Allow Access → OK B2: Click chu t ph i trên user ộ in → Trong Remote Access Permission (Dial-in or VPN) đánh d u ch n ô ấ ọ

53 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả

3. C u hình VPN Client trên máy PC03 ấ

ộ ả ử ổ Trong c a s Network Connection → Đánh d u ấ ch n Virtual Private Network connection → Next ọ

ấ ọ B1: Log on Administrator → Click chu t ph i trên My Network Places → Properties → Ch n ọ Create a new connection → Trong c a sử ổ Welcome to the New Connection Wizzard ch nọ Next → Trong c aử sổ Network Connection Type → Đánh d u ch n ô Connect to the network at my workplace → Next

ỉ ị PC02 (vd: 192.168.1.1) vào ô ấ ủ ử ổ Connection Name → T i ôạ Trong c a s Company Name gõ vào tên b t kỳ (vd: Nhat Nghe) → Next Trong c a sử ổ VPN Server Selection → Gõ đ a ch IP card LAN c a máy Host name or IP address → Next

ử ổ Đánh d uấ ử ổ Connect NhatNghe → Gõ u1 Trong c a s Connection Availability → ọ My use only → Next → Finish. ch n ô Trong c a s vào ô Username → Gõ P@ssword vào ô Password → Connect

54 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả

ipconfig /all

ậ ằ ỉ ị ừ 172.16.1.200 t i ớ 172.16.1.220. Máy B2: Khi Connect thành công → Vào command line → Gõ l nh ệ Nh n xét: Máy PC03 đã đ PC03 và PC01 đã liên l c đ c c p 1 đ a ch IP n m trong dãy IP t c v i nhau ượ ấ ạ ượ ớ

ồ II. VPN – Gateway to Gateway 1. Chu n bẩ ị - Mô hình bài lab g m 4 máy: - C u hình đ a ch IP cho các máy nh trong hình ư ấ ị ỉ

Sai Gon

Ha Noi

Demand-dial Interface : hanoi Name : saigon User

Demand-dial Interface Name User

: saigon : hanoi

172.16.1.1/24

192.168.1.2/24

192.168.1.3/24

172.16.2.1/24

Cross

LAN

Cross

PC01 172.16.1.2/24

PC02 VPN Server 1

PC03 VPN Server 2

PC04 172.16.2.2/24

User account User name : hanoi : hanoi Password

User account User name : saigon : saigon Password

2. C u hình VPN trên máy PC02 ấ

ạ

ỏ ấ

hanoi → Properties → Vào tab Dial – in → Trong Remote Access i ô ả B1: Log on Administrator → T o user account sau: User name: hanoi Password : hanoi ọ ạ User must change password at next log on → B d u ch n t B2: Click chu t ph i trên user ộ Permission (Dial-in or VPN) đánh d u ch n ô Allow Access → OK ấ ọ

ộ

Custom ấ ọ Trong c a s ử ổ Welcome to the Routing and Remote Access Server setup wizard ch n ọ Next → Trong c aử s ổ Configuration đánh d u ch n vào ô configuration → Next B3: Vào Administrative Tools → Routing and Remote Access→ Click chu t ph i ả trên PC02 ch n ọ Configuring and Enable Routing and Remote Access

55 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả

ử ổ Custom Configuration → Đánh d uấ ọ ử ổ Routing and Remote Access ả trên Network Interfaces

ộ

B4: Trong c a s → Click chu t ph i ch n ọ New Demand-dial Interface… Trong c a s ch n vào nh ng ô sau: ữ - VPN access - Demain-dial connections (user for branch office

routing) - LAN routing → Next → Finish L u ý:ư Ch nọ Yes khi h th ng yêu c u ệ ố ầ restart service

ấ

Trong c a s ọ ử ổ Connection Type → Đánh d u ch n Connect using vitual private networking (VPN)→ Next Trong c a sử ổ Welcome ch nọ Next → Trong c a sử ổ Interface Name → Gõ “hanoi” vào ô Interface name → Next L u ýư : Interface name bên này là username bên kia

56 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả

ử ổ VPN Type → Ch n ô Point to Point ọ ử ổ Destination Address → Gõ đ a ch IP ị Trong c a s Tunneling Protocol (PPTP) → Next ỉ PC03 vào ô Host name or IP Trong c a s card LAN c a máy ủ address

ể ử ổ Static Routes for Remote Networks → Trong c a s Add Trong c a sử ổ Protocols and Security → Đ nguyên Next l a ch n m c đ nh → ự ặ ị ọ

57 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả

ử ổ Static Route → C u hình nh sau: ư ấ ậ

Trong c a s Destination : 172.16.2.0 Network Mask : 255.255.255.0 Metric : 1 → OK → Next

ữ Trong c a sử ổ Dial out Credentials nh p vào nh ng thông tin sau: User name : saigon Domain : (đ tr ng) ể ố Password : saigon Confirm password : saigon → Next → Finish

B5: Trong c a s Trong c a s ử ổ Routing and Remote Access → ử ổ New Address Range → Nh p vào dãy ậ

58 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ư ử ả

ộ ả trên PC02 → Properties → Ch nọ Click chu t ph i tab IP → Ch n ô Static address pool → Add ọ

s IP sau: ố Start IP address : 172.16.1.200 End IP address : 172.16.1.220 → OK → Trong c a sử ổ PC02 Properties ch nọ OK

ử ổ Routing and Remote Access ả trên PC02 → All Tasks → ộ B6: Trong c a s → Click chu t ph i Restart

3. C u hình VPN trên máy PC03 L i l c c a ph n cho máy PC03, thay đ i các thông tin sau: ấ i các b ạ ạ ướ ủ ấ ầ 2. C u hình VPN trên máy PC02 ổ

- T i b ạ ướ ạ user: c t o

User name: saigon Password : saigon

59 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả

L u ý:ư ả ấ ề Allow Access Ph i c p quy n Interface: c khai báo - T i b ạ ướ Interface name : saigon - T i b c khai báo Dial out Credentials: ạ ướ

ể ố

User name : hanoi Domain : (đ tr ng) Password : hanoi Confirm password : hanoi - T i b c t o ạ ướ ạ Static Routes:

Interface : saigon Destination : 172.16.1.0 Network mask : 255.255.255.0 Metric : 1 - T i b c t o ạ ướ ạ Static address pool:

Start IP address : 172.16.2.200 End IP address : 172.16.2.220

ping <đ a ch IP máy PC4> -t ỉ ị Reply ẽ ấ

4. Ki m tra ể Máy PC01 → Log on Administrator → Vào command line → Gõ l nh ệ (vd: ping 172.16.2.2 -t) → Trong vòng 1 phút s th y báo Nh n xét: 2 Site Ha Noi và Sai Gon k t n i thành công ế ố ậ

60 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả