Virtual Private Network Router-HN Router-SG Card LAN: IPAddress: 192.168.1.1/24 Gateway: None Card LAN: IPAddress: 172.16.0.1/24 Gateway: None Card Internet: IPAddress: 210.245.4.1/30 Gateway: 210.245.4.2 Card Internet: IPAddress: 210.245.4.2/30 Gateway: 210.245.4.1 Radius-srv PC-HN PC-SG IPAddress:192.168.1.2/24 Gateway: 192.168.1.1 IPAddress:192.168.1.10/24 Gateway: 192.168.1.1 IPAddress:172.16.0.10/24 Gateway: 172.16.0.1 Yêu cầu 2 máy Router-HN và Router-SG cấu hình cơ chế NAT ( Xem lại bài Routing). Các máy tính đổi tên đúng với mô hình mạng. Các interface trên máy Router-HN: Cấu hình NAT trên máy Router-HN: Các interface trong dịch vụ NAT trên máy Router-HN: Các Interface trên máy Router-SG: Cấu hình NAT trên máy Router-SG: Các Interface trong dịch vụ NAT trên máy Router-SG: I. VPN Client-to-Site: 1. Dùng giao thức tạo Tunnel PPTP(Point-to-Point Tunneling Protocol) Trong phần này, Router-HN sẽ đó vai trò là VPN-server, và máy PC-SG đóng vai trò là VPN-Client. Bước 1: Cấu hình VPN-Server(Router-HN): a. Cấu hình dịch vụ Routing and Remote Access: Trên máy Router-HN mở dịch vụ Routing and Remote Access, nhấp chuột phải vào tên máy chủ ROUTER-HN (Local) chọn Properties: Trong Tab General tích vào ô Remote access server, tích vào Option LAN and demand- dial routing: Qua tab IP, trong mục IP address assingment chọn option Static address pool rồi nhấn nút Edit… để chỉnh sửa lại dải IP sẽ cấp cho VPN-Client: Đặt dải địa chỉ IP cấp cho VPN-Client từ 192.168.1.100 đến 192.168.1.200 rồi nhấn OK: Nhấn OK để kết thúc việc thiết lập VPN Server trên máy Router-HN: Hệ thống yêu cầu khởi động lại dịch vụ Routing and Remote Access, chọn Yes: Thiết lập trên VPN server chỉ cho phép tạo kết nối VPN với cơ chế PPTP: Nhấp chuột phải vào Ports chọn Properties: [...]... Radius-srv với ip 192.168.1.2 và kết quả là không thành công khi chưa tạo kết nối VPN: Trong Network Connections trên máy PC-SG, trong Panel Network Tasks chọn Create a new connection: Xuất hiện cửa sổ Welcome nhấn Next: Chọn loại kết nối : Connect to the network at my workplace: Chọn kết nối Virtual Private Network connection: Đặt tên cho kết nối sẽ tạo ra là technet: Điền địa chỉ IP của Router-HN(...Tong cửa sổ Port Properties, chọn WAN Miniport (PPTP) rồi nhấn Configure…: Tích chọn 2 ô Remote access connections (inbound only) và Deman-dial routing connections (inbound and outbound) rồi nhấn OK: Tiếp tục chọn WAN Miniport (L2TP) và chọn Configure…:... Properties: Qua tab Security check vào ô Allow custom IPSec policy for L2TP connection và điền vào Pre-share key là 123 rồi nhấn OK: Tiếp tục kích chuột phải vào Ports chọn Properties: Chọn WAN Miniport(PPTP) và nhấn Configure…: Bỏ chọn 2 ô Remote access connections (inbound only) và Deman-dial routing connections (inbound and outbound) rồi nhấn OK: Chọn WAN Miniport(L2TP) và nhấn Configure…: Tích chọn... Internet Authentication Service còn gọi là Radius Server Bước 1: Cài đặt và cấu hình dịch vụ Internet Authentication Service trên máy Radius-srv Mở công cụ Add/Remove Windows components, chọn thành phần Networking Services và nhấn Details…: Chọn dịch vụ Internet Authentication Services và nhấn OK : Nhấn Next để cài đặt: . Virtual Private Network Router-HN Router-SG Card LAN: IPAddress: 192.168.1.1/24 Gateway: None. Trong Network Connections trên máy PC-SG, trong Panel Network Tasks chọn Create a new connection: Xuất hiện cửa sổ Welcome nhấn Next: Chọn loại kết nối : Connect to the network at. Next: Chọn loại kết nối : Connect to the network at my workplace: Chọn kết nối Virtual Private Network connection: Đặt tên cho kết nối sẽ tạo ra là technet: Điền địa chỉ IP