CÀI ĐẶT VÀ CẤU HÌNH VPN Thêm Roll Network Policy and Access, chọn Routing and Remote Access Chọn Network Policy and Access Services Chọn Routing and Remote Access Enable and Configure Routing and Remote Access Màn hình Welcome (bấm Next qua, không cần đọc) Chọn Remote Access (VPN or Dial-up) Nếu chọn Remote Access, hình chọn VPN Chọn card mạng nối với mạng bên (mạng internet) (trong VMNET2 nối với mạng ngoài) Chọn dãy IP cấp phát + Automatically: chọn cấp phát tự động (nếu có DHCP cấu hình scope cho VPN, không server tự phát sinh IP) + From a specified range of addresses: tạo dãy IP cấp phát cho máy VPN Màn hình khai báo dãy IP Bấm nút New… để tạo dãy IP: khai báo IP bắt đầu số lượng IP Kết quả: Màn hình xác nhận chứng thực Chọn No: chứng thực RRA máy Rouer, tạo thêm user cấu hình Remote Access cho user để thực quay dial-up VPN Chọn Yes: chứng thực qua máy chủ RADIUS Để mức “No”, bấm Next qua Màn hình cuối bấm Finish Một thơng báo nhắc nhở cấu hình Relay Agent để DHCP bên W08-2 cấp cho kết nối VPN Màn hình RRA cấu hình xong VPN Mở cổng Tường lửa Đối với PPTP mở: Port 1723 TCP Port 47 GRE để cung cấp cho người dùng tên miền truy cập vào VPN * Có thể tắt tường lửa (biện pháp khơng an tồn) Cấu hình User đăng nhập VPN: giả sử máy W08-1 có user v01 v02 (password 123321) Click phải chuột user v01, chọn Properties, chọn tab Dial-in, chọn Allow Acess Tương tự làm cho v02 Cấu hình Remote Access cho máy w08-1 Click phải chuột Computer, chọn Properties, chọn Remote Settings Chọn dấu chấm tròn thứ cuối form, trả lời OK Bấm chọn nút Select User, hình chọn user bấm nút Add, cho vào v01; v02 (cẩn thận bấm Check) OK, OK, OK để trở Chuyển sang máy W08-2: = Cài đặt máy in Laser bất kỳ, share máy in cho người = Tạo thư mục DATA share Everyone với quyền Full Control TẠO KẾT NỐI TỪ MÁY CLIENT VÀO VPN WinXP/2003 Vào Properties Network, Chọn Create Connection Tiến hành khai báo kết nối, hình chọn Next Màn hình thứ chọn Connect to the Network at my workplace Chọn phương thức kết nối VPN: Virtual Private Network Connection Đặt tên kết nối Nhập địa chĩ máy VPN (IP mặt máy W08-1) Cuối bấm Finish Màn hình quay số Bấm Connect thực quay số Kết Kiểm thử - Truy cập vào máy W08-2: \\192.168.50.2 - Xác nhận user: v01 v02 - Cài máy in máy Server W08-2 mở trình duyệt in thử máy in mạng - Truy cập vào thư mục DATA, tạo thử thư mục mang tên VPN Win7/2008 Chọn Setup a new network connection Chọn Connect to a workplace Chọn Use my Internet connection (VPN) Ghi thông tin kết nối Ghi thông tin đăng nhập Màn hình kết nối Kết Truy xuất: Thực ... VPN Mở cổng Tường lửa Đối với PPTP mở: Port 1723 TCP Port 47 GRE để cung cấp cho người dùng tên miền truy cập vào VPN * Có thể tắt tường lửa (biện pháp khơng an tồn) Cấu hình User đăng nhập VPN: ... phát tự động (nếu có DHCP cấu hình scope cho VPN, không server tự phát sinh IP) + From a specified range of addresses: tạo dãy IP cấp phát cho máy VPN Màn hình khai báo dãy IP Bấm nút New… để... quay dial-up VPN Chọn Yes: chứng thực qua máy chủ RADIUS Để mức “No”, bấm Next qua Màn hình cuối bấm Finish Một thơng báo nhắc nhở cấu hình Relay Agent để DHCP bên W08-2 cấp cho kết nối VPN Màn hình