Setup VPN với ISA2004 và WinServer2003

Chia sẻ: Cam Van Ai Ai | Ngày: | Loại File: DOCX | Số trang:18

Thêm vào BST

Báo xấu

84
lượt xem 12
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Virtual Private Network (VPN) hay còn gọi là Mạng riêng ảo là một mạng riêng về logic, được xây dựng dựa trên kiến trúc mạng công cộng tồn tại về vật lý. VPN cho phép hai điểm đầu cuối của một kết nối trao đổi thông tin một cách bảo mật, đồng thời sử dụng kiến trúc mạng đã có sẵn thay vì phải xây dựng một mạng riêng với các thiết bị truyền dẫn thực như leased line. Giao thức sử dụng trong connect VPN là PPTP point-to-point...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Setup VPN với ISA2004 và WinServer2003

Setup VPN với ISA2004 và WinServer2003 I. Giới thiệu: - Virtual Private Network (VPN) hay còn gọi là Mạng riêng ảo là một mạng riêng về logic, được xây dựng dựa trên kiến trúc mạng công cộng tồn tại về vật lý. VPN cho phép hai điểm đầu cuối của một kết nối trao đổi thông tin một cách bảo mật, đồng thời sử dụng kiến trúc mạng đã có sẵn thay vì phải xây dựng một mạng riêng với các thiết bị truyền dẫn thực như leased line. - Giao thức sử dụng trong connect VPN là PPTP point-to-point II. Mô hình mạng: - Hệ thống mạng gồm một máy server VPN kết nối DSL, mạng LAN bên trong có IP 192.168.100.X - Đường truyền ADSL - Máy Server cài WinServer2003 cài đặt dịch vụ DNS, phần mềm ISA 2004, hai card mạng III. Hướng dẫn cài đặt: ¬ Cấu hình modem kết nối ADSL theo mô hình bridge, card mạng kết nối ADSL tắt tất cả các protocol. Card mạng nối với mạng LAN đặt IP: 192.168.100.1. Kiểm tra kết nối PPPOE đến FPT xem đã hoạt động hay chưa. Cấu hình DNS ¬ Administrative Tools > DNS
Cấu hình DNS để máy server có thể cache DNS để tăng tốc độ truy vấn DNS của các máy client Setup chương trình ISA2004 ¬ Trong phần điền range IP local cho ISA, điền vào dãy IP 192.168.100.1 ◊ 192.168.100.10: ở đây ta lấy 10 IP Cấu hình để máy cài ISA (server) kết nối internet ¬ Chọn Create New Access Rule
¬ Ghi thông tin description về rule ¬ Chọn loại rule
¬ Chọn protocol ¬ Chọn đối tượng source
¬ Chọn đối tượng destination cho traffic ¬ Chọn User
¬ Click Finish để hoàn tất rule để access internet Tạo rule cho DNS ¬ Chọn loại rule:
¬ Protocol ¬ Chọn đối tượng source
¬ Chọn đối tượng destination ¬ Chọn User
¬ Finish để hoàn tất. Tạo rule cho VPN access ¬ Tương tự các bước cấu hình như trên. Chọn đối tượng source để
¬ Chọn đối tượng destination ¬ Chọn User
¬ Finish để hoàn tất. Giao diện sau khi hoàn tất Thiết lập VPN ¬ Enable Remote Access Services
¬ Giao diện VPN default, chú ý VPN Client Access chưa được enable ¬ Enable VPN Client Access > Click vào Configure VPN Client Access > đánh dấu vào Enable VPN client access, chọn số client ¬ Trong tab Protocol, chọn cả hai loại Protocol PPTP và L2TP/IPSec
Apply > OK để kết thúc quá trình thiết lập VPN tại ISA. Chú ý Apply sau cho mọi rule sau khi tạo trong ISA. Tạo account VPN client cho phép truy cập từ ngoài vào mạng bên trong ¬ Click phải My Computer > chọn Manage ¬ Trong phần User > Tạo new user
¬ Password của user này không được để trống ¬ Rclick vào user vừa tạo > Properties > Chọn tab Dial-in > Chọn Allow access
¬ Apply > OK Test kết nối vpn ¬ Trước hết tại máy local, đặt IP thuộc mạng LAN 192.168.100.x, default gate way trỏ về 192.168.100.1, DNS là 192.168.100.1 (chúng ta đã tạo DNS tại máy server, có thể test bằng Nslookup) ¬ Kiểm tra xem máy client có online được không và query tại ISA server để kiểm tra lỗi. ¬ Nếu kết nối internet ok, tạo kết nối VPN tới IP VPN server 192.168.100.1 với username và password đã tạo tại server. Nếu kết nối được là đã hoàn tất quá trình cài đặt VPN Query tại ISA server để kiểm tra lỗi: ¬ Chọn tab Logging trong giao diện Monitor của ISA server
¬ Cho máy clien kết nối và Click Start Query để kiểm tra lỗi. ¬ Nếu kết nối không được chúng ta sẽ kiểm tra các rule của ISA. Nếu đã kết nối được thì dùng một user từ ngoài internet quay VPN vào. Cách tạo VPN Client ¬ Network Connection > Create a new connection ¬ Chọn Connect to the network at my workplace
¬ Chọn Virtual Private Network connection ¬ Điền Company name
¬ Điền IP của máy VPN server. Nếu kết nối VPN từ LAN (test) thì điền IP của server trong LAN. Nếu kết nối từ Internet thì điền IP public của VPN server. P/S: Sưu tầm trên Internet (nguồn ở đâu thì quên rùi)