Nếu muốn truy cập an toàn đến mạng khi ở ngoài văn phòng, bạn có thể sử dụng giải pháp mạng riêng ảo (VPN). Với giải pháp này bạn có thể kết nối thông qua Internet và truy cập một cách an toàn vào các file cũng như tài nguyên chia sẻ của mình. Không cần phải mua một máy chủ VPN đắt tiền nếu bạn không có nhiều người dùng. Hệ điều hành Windows chính thức có cung cấp chức năng máy chủ và máy khách VPN. Trong hướng dẫn này, chúng tôi sẽ giới thiệu cho các bạn cách thiết lập máy chủ VPN Windows 7 hay Vista và kết nối với máy tính Windows XP, Vista hay Windows 7.
CÁCH CÀI ĐẶT PHẦN MỀM MẠNG VPN Nếu muốn truy cập an toàn đến mạng văn phòng, bạn sử dụng giải pháp mạng riêng ảo (VPN) Với giải pháp bạn kết nối thông qua Internet truy cập cách an toàn vào file tài nguyên chia sẻ Không cần phải mua máy chủ VPN đắt tiền bạn nhiều người dùng Hệ điều hành Windows thức có cung cấp chức máy chủ máy khách VPN Trong hướng dẫn này, giới thiệu cho bạn cách thiết lập máy chủ VPN Windows hay Vista kết nối với máy tính Windows XP, Vista hay Windows Tránh xung đột IP Do kết nối VPN liên kết mạng với nên bạn phải thận trọng với địa subnet IP, để chúng không xảy xung đột Trên mạng hosting máy chủ VPN, bạn nên sử dụng địa IP khác biệt cho Router, chẳng hạn 192.168.50.1 Nếu có nhiều văn phòng làm việc, bạn gán cho văn phòng IP/subnet khác nhau, chẳng hạn 192.168.51.1, 192.168.52.1,… Tạo kết nối gửi đến Windows Để cấu hình máy chủ VPN Windows, bạn cần thực mô tả Microsoft, ví dụ việc tạo kết nối gửi đến Đây máy chủ host VPN Ngoài bạn cần định người dùng mà bạn muốn kết nối đến Hãy thực theo bước sau để tạo kết nối gửi đến: Click phải vào biểu tượng mạng nằm khay hệ thống chọn Open Network and Sharing Center Click Manage network connections (Windows Vista) or Change adapter settings (Windows 7) Nhấn phím Alt để File Menu click File > New Incoming connection Chọn mà bạn thích cung cấp truy cập VPN đến tạo tài khoản tùy chỉnh cách kích vào Add someone Xem ví dụ hình sau thực xong, click Next Ở bạn có lựa chọn chẳng hạn Internet Protocol Version (TCP/IPv4), để người dùng từ xa nhận địa IP truy cập vào mạng Internet Ngoài muốn người dùng từ xa truy cập vào file máy in chia sẻ, chọn File and Printer Sharing for Microsoft Networks Sau thực xong, kích Allow access Trong cửa sổ kich Close Lúc bạn cần truy cập thuộc tính kết nối mạng gửi đến vừa tạo định nghĩa dãy địa IP cho máy khách VPN: Trong cửa sổ Network Connections, kích đúp vào Incoming Connections Chọn tab Networking kích đúp vào Internet Protocol Version (TCP/IPv4) Chọn Specify IP addresses sau nhập vào địa khởi đầu cuối dãy subnet cục không xung đột với dãy DHCP Cho ví dụ, IP Router 192.168.50.1, bạn nhập vào 192.168.50.50 đến 192.168.50.59, thể hình đây, hệ thống bạn hỗ trợ 10 máy khách Nếu muốn máy khách tự gán IP, chọn tùy chọn 4 Kích OK hai hộp thoại để lưu thay đổi Cấu hình tường lửa nhóm thứ ba Windows tự động cho phép kết nối VPN thông qua tường lửa Windows bạn cấu hình kết nối gửi vào máy tính hosting Mặc dù cài đặt tường lửa nhóm thứ ba máy tính này, bạn cần bảo đảm cho phép lưu lượng VPN thông qua Có thể thực thủ công cách nhập vào số cổng 47 1723 Cấu hình địa IP, DNS động Router Để kích hoạt kết nối VPN cho máy tính host từ Internet, bạn phải cấu hình Router cho chuyển tiếp chúng đến máy tính Windows chấp nhận kết nối gửi vào Có thể định máy tính host cách nhập vào địa IP cục Do đó, trước thiết lập cổng chuyển tiếp, bạn nên bảo đảm không thay đổi địa IP Bắt đầu cách truy cập vào giao diện điều khiển web Router Sau vào phần thiết lập mạng hay DHCP quan sát xem liệu bạn trữ địa IP cho máy tính để nhận địa Cách thức gọi DHCP reservation Static DHCP Một số Router tính Trong trường hợp đó, bạn cần tự gán cho máy tính địa IP tĩnh thiết lập TCP/IP kết nối mạng hệ điều hành Windows Khi địa IP, tìm đến thiết lập máy chủ ảo cổng chuyển tiếp giao diện điều khiển web Router Sau tạo mục cổng chuyển tiếp 1723 đến địa IP cục máy tính, chẳng hạn hình Không quên lưu thay đổi Nếu kết nối Internet bạn sử dụng địa IP động, bạn cần đăng ký cấu hình dịch vụ DNS động Điều cấu hình máy khách xa, bạn cần phải nhập vào địa IP nơi máy tính host cư trú Đây vấn đề IP thay đổi Mặc dù vậy, bạn đăng ký dịch vụ miễn phí, chẳng hạn dịch vụ cung cấp từ No-IP, nhập thông tin chi tiết tài khoản vào Router để cập nhật hostname với IP bạn Sau bạn có hostname (chẳng hạn yourname.no-ip.org) gán cho máy khách từ xa, hostname trỏ tới địa IP Internet hành máy tính host Lúc thứ bên phía trình chủ hoàn thành bạn sẵn sàng chuyển sang bước tiếp theo, cài đặt máy khách Tạo kết nối VPN gửi Windows Kích phải vào biểu tượng mạng khay hệ thống chọn Open Network and Sharing Center 2 Kích Set up a connection or network (Windows Vista) Set up a new connection or network (Windows 7) Trên wizard, chọn Connect to a workplace, kích Next Chọn Use my internet connection (VPN) Đánh địa IP Internet hostname vào phần Internet address Các tùy chọn khác để vô hiệu hóa Kích Next để tiếp tục Nhập User name password chọn bạn tạo kết nối VPN gửi vào, kích Next để thực kết nối Thao tác thực hành động kết nối cách sử dụng giao thức: SSTP, PPTP, sau L2TP Sau kết nối, kích Close Hạn chế lưu lượng VPN Mặc định, tất lưu lượng Internet máy khách VPN chạy qua VPN mà Internet cục mà chúng kết nối đến Đây ưu điểm chúng sử dụng kết nối công cộng, giống cổng khách sạn Wi-Fi hotspot cho phép duyệt riêng tư Tuy nhiên chúng nằm mạng tin cậy, giống mạng gia đình mạng văn phòng từ xa điều gây lãng phí băng thông Để hạn chế lưu lượng thông qua kết nối VPN làm sau: Trên cửa sổ Network Connections, kích VPN connection chọn Properties Chọn tab Network kích đúp Internet Protocol (TCP/IP) Kích nút Advanced hủy chọn Use default gateway on remote network Kích OK hộp thoại để lưu thay đổi Lúc máy khách VPN sử dụng kết nối Internet cục duyệt website Nó sử dụng kết nối VPN không với tới máy chủ địa IP thông qua Internet, chẳng hạn truy cập vào chia sẻ mạng cấu hình VPN Kết nối với VPN Trong Windows XP, bạn kết nối hủy kết nối cách mở cửa sổ Network Connections kích phải vào kết nối VPN Trong Windows Vista, bạn kích vào biểu tượng mạng khay hệ thống, kích Connect to, sau chọn kết nối Trong Windows 7, kích biểu tượng mạng khay hệ thống chọn kết nối VPN Sau kết nối, bạn truy cập đến tài nguyên chia sẻ mạng cấu hình VPN ... phép kết nối VPN thông qua tường lửa Windows bạn cấu hình kết nối gửi vào máy tính hosting Mặc dù cài đặt tường lửa nhóm thứ ba máy tính này, bạn cần bảo đảm cho phép lưu lượng VPN thông qua... host cách nhập vào địa IP cục Do đó, trước thiết lập cổng chuyển tiếp, bạn nên bảo đảm không thay đổi địa IP Bắt đầu cách truy cập vào giao diện điều khiển web Router Sau vào phần thiết lập mạng. .. hotspot cho phép duyệt riêng tư Tuy nhiên chúng nằm mạng tin cậy, giống mạng gia đình mạng văn phòng từ xa điều gây lãng phí băng thông Để hạn chế lưu lượng thông qua kết nối VPN làm sau: Trên cửa