TạO VPN SERVER VÀ VPN CLIENT VớI WINDOWS XP 12/11/2007 08:46 AM huật ngữ mạng riêng ảo xuất phát từ khái niệm khi chúng ta thiết lập kết nối giữa những người dùng của chúng ta thông qua môi trường mạng chung (như Internet hay Fram relay) nhưng vẫn đảm bảo tính riêng tư của dữ liệu, có nghĩa là những người dùng thuộc hệ thống khác trên cùng môi trường truyền này không thể thấy hoặc không thể can thiệp vào dữ liệu của chúng ta. Tính riêng tư trên một môi trường truyền dùng như vậy đã cho ta một hệ thống “mạng riêng ảo”. Tại sao lại dùng VPN ? với các bạn học sinh, sinh viên, dùng VPN thì các bạn có thể trao đổi dữ liệu, chạy các ứng dụng trên LAN như game mạng,…Bạn cũng có thể tạo một FTP để chia sẽ dữ liệu nhưng cách này thì bạn lại không biết được chính xác ai đang truy cập tài nguyên trên máy tính mình. Trên Windows 2003 có RRAS giúp làm VPN server nhưng trên XP cũng có nhưng hạn chế hơn . Cách làm như sau : Thực hiện trên Server Bước 1 : Vào Start / Settings / Network Connections . Bước 2 : Chọn New Connection Wizard sau đó chọn Next. Bước 3 : Chọn Set up an Advanced Connection rồi Next Bước 4 : Chọn Accept Incoming connection rồi Next. Bước 5 : Tiếp tục chọn Next Bước 6 : Chọn Allow virtual private Connections rồi Next Bước 7 : Bạn tạo username và password để client chứng thực khi vào Windows . Bạn có thể chọn username đã có hoặc bấm nút Add để tạo một usernam mới . Mỗi client kết nối sẽ có một username và password. Sau đó chọn Next. Bước 8 : Bạn chọn Internet Protocol ( TCP/IP ) rồi nhấn Next. Bước 9 : Bạn chọn dãy địa chỉ IP sẽ cấp cho mạng mới , hoặc bạn cũng có thể cấp dãy địa chỉ IP của mạng hiện có của bạn cho Client. Bạn cũng có thể cho phép client chỉ định địa chỉ IP . Sau đó bạn tiếp tục next . Bước 10 : Bạn thực hiện NAT trên router của bạn cho qua port 1723 cả TCP và UDP.Ở bước này mỗi router sẽ cấu hình khác nhau , bạn có thể tham khảo bài Remote Desktop qua Internet đã post trước đây. Như vậy máy bạn đã sẵn sàng cho các client kết nối đến. Tiếp theo đây là những việc mà máy client cần phải làm : Thực hiện trên Client : Client thì không cần cấu hình NAT nhưng cũng phải tạo kết nối đến server. Bước 1 : Vào Start / Settings / Network Connections . Chọn Create a new connection. Bước 2 : Chọn Next Bước 3 : Chọn Connect to my network place rồi Next Bước 4: Chọn Virtual Private Connection rồi Next . Bước 5: Bạn nhập tên Server ,tên này là tùy ý bạn rồi Next. Bước 6 : Bạn nhập địa chỉ IP public của Server, nếu Server dùng DynDns thì cũng có thể nhập vào tên domain DynDns vào . Bước 7 : Chọn Finish . Xong bước này bạn toàn có thể nhập username và password mà server cung cấp để kết nối đến server, nhưng có một vấn đề là client không thể vào Internet được do mặc định Default Gateway của client lúc này đã được cấu hình là Server từ xa. Nếu bạn chỉ cần kết nối đến server thì không cần các bước tiếp sau đây ( ví dụ kết nối với server để chơi game thôi chẳng hạn ^_^ ) . Bước 8 : Khi hộp thoai login hiện ra bạn chọn Properties . Bước 9 : Bạn chọn tab Network rồi chọn Internet protocal ( TCP/IP ) trong list và chọn properties . Bước 10 : Bạn chọn Advanced. Bước 11 : Bạn bỏ chọn dấu check tại Use default gateway on remote server nhé . Sau đó nhấn Ok. Rồi quay lại khung login nhập username và password , và như thế là client và server đã kết nối với nhau như là một LAN rồi . Bạn có thể share file, ping, chơi game trong mạng LAN . Để biết IP của Server thì bạn lưu ý góc phải bên dưới màn hình khi bạn connect thì hiện ra biểu tượng 2 máy tính bạn bấm chuột phải vào chọn properties rồi chọn Status để xem IP của server. Windows XP Recovery Console Windows Recovery Console, có thể thực hiện các công việc sau: Copy, rename, replace các thư mục và file của hệ điều hành. Enable hoặc Disable các sevice hoặc sự khởi động của các device trong lần khởi động Windows tiếp theo. Repaire boot sector hoặc Master Boot Record (MBR). Tạo và format partition của ổ cứng. Tài liệu này sẽ hướng dẫn cách sử dụng Windows Recovery Console. Giới thiệu chung Khi Windows XP (Windows 2000) gặp trục trặc, có thể sử dụng Windows Recovery Console để phục hồi hệ thống. Windows Recovery Console là một phần trên đĩa cài đặt Windows (Windows 2000, XP, 2003). Phần này cũng có thể được cài đặt trên ổ cứng như là một lựa chọn khởi động thứ 2 sau lựa chọn khởi động hệ điều hành chính. Khi sử dụng Windows Recovery Console, có thể truy cập đến hệ thống file NTFS, FAT, FAT32 mà không cần sử dụng Windows GUI (Graphical User Interface). Windows Recovery Console có thể truy cập đến thư mục cài đặt Windows với user Administrator, cho phép thực hiện các lệnh Console. Với Windows Recovery Console, có thể thực hiện các công việc sau: Copy, rename, replace các thư mục và file của hệ điều hành. * Enable hoặc Disable các sevice hoặc sự khởi động của các device trong lần khởi động Windows tiếp theo. * Repaire boot sector hoặc Master Boot Record (MBR). * Tạo và format partition của ổ cứng. Để khởi động Windows Recovery Console có thể sử dụng các phương pháp sau: Sử dụng đĩa CD-ROM cài đặt Windows (hoặc đĩa mềm cài đặt). Tại màn hình “Welcome to Setup”, ấn phím “R” để chuyển sang Windows Recovery Console. * Dùng đĩa CD-ROM cài đặt Windows, cài Windows Recovery Console như một lựa chọ n khởi động thứ 2 sau khởi động của Hệ điều hành chính. 2. Chạy Windows Recovery Console từ đĩa CD-ROM cài đặt Windows XP Cho đĩa CD-ROM cài đặt Windows XP và ổ CD và boot máy tính từ đĩa CD. Hình 1: Press any key to boot from CD Với đĩa cài đặt Windows XP, sẽ xuất hiện dòng chữ “Press any key to boot from CD ”, ấn một phím bất kỳ để thực hiện việc boot từ đĩa CD (Chú ý, nếu sau 5s, không ấn phím nào, máy tính sẽ khởi động từ ổ cứng hoặc từ thiết bị được tiếp theo trong BIOS). [...]... IP… và Add a user account… -> Next -Trong Static Routes for Remote Networks -> Add -> Trong Static Route -> Cấu hình như sau: Destination: 172.16.1.0 Network Mask: 255.255.255.0 Metric: 1 -> OK -> Next -Trong Dial In Credentials nhập vào thông tin sau: User name: hcm Password: 123 Confirm password: 123 ->Next -> Finish -Trong Dial Out Credentials nhập vào thông tin sau: User name: vungtau Domain: Blank... ô Custom configuration -> Next -Trong cửa sổ Custom Configuration -> Đánh dấu chọn vào những ô sau: +VPN access +Demain-dial connections +LAN routing ->Next -> Finish Note: Chọn Yes khi hệ thống yêu cầu restart service -Trong cửa sổ Routing and Remote Access -> Click chuột phải lên Network Interfaces chọn New Demand-dial Interface… -Trong cửa sổ Welcome chọn Next -> Trong cửa sổ Interface Name -> Nhập... Sau đây là mô hình lớp học dùng để mô tả cách thiết lập VPN Site to Site trên môi trường Windows 2003 1.Cấu hình VPN trên máy VPN Server 1 -Vào Administrator Tools -> Routing and Remote Access -> Click chuột phải lên PC VPN Server 1(PC09) chọn Configuring and Enable Routing and Remote Access -Trong cửa sổ Welcome to the Routing and Remote Access Server setup wizard chọn Next -> Trong cửa sổ Configuration... Password: 123 Confirm password: 123 ->Next -> Finish -Trong Routing and Remote Access -> Click chuột phải lên PC VPN Server 1(PC09) -> Properties -> Chọn tab IP -> Chọn Static address pool -> Add -> Trong New Address Range -> Nhập vào dãy số IP sau: Start IP address: 10.0.0.10 End IP address: 10.0.0.20 ->OK -> Trong PC09 Properties chọn OK -Trong Routing and Remote Access -> Click phải chuột lên PC VPN... "man in the midle attack", tuy nhiên trong trường hợp này phần nội dung thông tin chính không được bảo vệ - ESP (Encapsulating Security Payload): Nội dung thông tin được mã hóa, ngăn chặn các trường hợp hacker đặt chương trình nghe lén và chặn bắt dữ liệu trong quá trình truyền Phương thức này rất hay được áp dụng, nhưng nếu muốn bảo vệ luôn cả phần header của gói tin thì phải kết hợp cả 2 giao thức... gói tin, chúng ta cần phải áp dụng các cơ chế mã hóa và chứng thực để bảo mật Có nhiều giải pháp để thực hiện việc này, trong đó cơ chế mã hóa IPSEC hoạt động trên giao thức TCP/IP tỏ ra hiệu quả và tiết kiệm chi phí trong quá trình triển khai Trong quá trình chứng thực hay mã hóa dữ liệu, IPSEC có thể sử dụng một hoặc cả hai giao thức bảo mật sau: - AH (Authentication Header): header của gói tin được... này là username bên kia connect vào -Trong cửa sổ Connection Type-> Đánh dấu chọn Connect using vitual private networking (VPN) -> Next -Trong cửa sổ VPN Type -> Ở đây ta chọn giao thức PPTP ->Chọn ô Point to Point Tunneling Protocol (PPTP) -> Next -Trong cửa sổ Destination Address -> Nhập địa chỉ IP card LAN của máy VPN Server 2(PC10) vào ô Host name or IP address -Trong Protocols and Security -> chọn... gói thông tin được bao bọc bằng một header có chứa những thông tin định tuyến, cho phép dữ liệu có thể gửi từ máy truyền qua môi trường mạng chia sẻ và đến được máy nhận, như truyền trên các đường ống riêng được gọi là tunnel Để bảo đảm tính riêng tư và bảo mật trên môi trường chia sẻ này, các gói tin được mã hoá và chỉ có thể giải mã với những khóa thích hợp, ngăn ngừa trường hợp "trộm" gói tin trên... mật và an toàn thông tin nên các công ty ngại "mở" hệ thống mạng nội bộ của mình để cho phép nhân viên truy cập từ xa Bài viết này trình bày giải pháp truy cập từ xa VPN trên Windows Server 2003 có cơ chế mã hóa dựa trên giao thức IPSec nhằm đảm bảo an toàn thông tin VPN VPN (virtual private network) là công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa... Console Bảng các lệnh: Để biết thông tin về 1 lệnh trong các lệnh nói trên, có thể dùng “/?” với cú pháp sau: tên_lệnh /? Ví dụ: diskpart /? Hình 18: Lệnh diskpart Chú ý: Với Windows Recovery Console, chỉ có thể truy cập: * Đến root của tất cả các ổ đĩa * Đến thư mục cài đặt Windows (ví dụ với Windows XP là C:\Windows; với Windows 2000 là C:\WinNT) và các thư mục con bên trong nó * Đến ổ đĩa mềm, CD-ROM . 1(PC09) chọn Configuring and Enable Routing and Remote Access -Trong cửa sổ Welcome to the Routing and Remote Access Server setup wizard chọn Next -> Trong cửa sổ Configuration đánh dấu. (Xem hình 12) Hình 12: System Properties Trong Hình 12, chọn tab Advanced, sau đó nhắp vào nút Settings Hình 13: StartUp and Recovery Trong Hình 13, cho phép đặt các tham số để khi. XP, cho đĩa cài đặt Windows XP vào ổ đĩa CD-ROM. Giả sử đĩa cài đặt Windows XP trong ổ D. Click Start->Run, trong hộp thoại Run, gõ lệnh sau: d:i386winnt32.exe /cmdcons (xem Hình 6).