Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 12 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
12
Dung lượng
380,25 KB
Nội dung
Hướng dẫn từng bước Cách thiết lập W2K VPN server Virtual Private Networks (VPN) hay gọi theo tiếng Việt Mạng Riêng Ảo, cho phép bạn mở rộng phạm vi mạng nội cách sử dụng lợi internet Kỉ thuật VPN cho phép bạn kết nối với host nằm xa hàng ngàn dặm với mạng LAN bạn làm cho trở thành node hay PC mạng LAN Một đặc điểm VPN kết nối clients mạng ảo bạn an toàn bạn ngồi mạng LAN Các hệ điều hành Windows 2000 Server cho phép bạn thiết lập VPN server cách sử dụng lợi có sẳn RRAS (Remote Routing Access Service) Sau thiết lập server thành VPN server clients gọi vào truy cập tài nguyên mạng nội hay gọi LAN kết nối trực tiếp với network VPN Clients Thế VPN client? VPN clients computer sử dụng hệ điều hành từ Win9x, Windows NT Workstation Windows 2000 Professional Ngay server VPN clients Cách làm việc client computer server nào? Cách đơn giản thong dụng client computer khởi tạo kết nối với ISP giao thức PPP (Point to Point Protocol) Sau kết nối theo dạng cịn gọi “Non-Virtual” kết nối khơng ảo tầng datalink, client sử dụng giao thức PPP lần để thiết lập kết nối ảo với VPN server từ trở thành node hay máy trạm hệ thống LAN Lưu ý: Khi client kết nối với VPN server, thực tế kết nối với internet Tuy nhiên, sau thiết lập kết nối VPN với VPN server, client hay máy trạm tự động tìm kiếm địa IP mà địa IP phải trùng hay nói phải subnet với mạng ảo mà kết nối tới, kết nối tạo interface ảo cạd mạng ảo Card mạng ảo thiết lập gateway mặc định Cách cài đặt VPN Server Trước client gọi vào truy cập vào mạng bạn, bạn cần phải cài đặt VPN server Trong tìm hiểu cách cài đặt VPN Server điểm qua vài vấn đề quan trọng hệ thống hạ tầng giải pháp mạng ảo VPN Bước enable Routing and Remote Access Service (RRAS) Bước bạn khơng cần phải cài đặt cài đặt sẳn bạn cài đặt hệ điều hành Windows Tuy nhiên cài đặt theo windows chưa enable, để enable RRAS bạn làm theo bước sau đây: Chọn start, chọn Programs, chọn Administrative Tools, chọn Routing and Remote Access (RRAS) Trong Routing and Remote Access console, right click tên server bạn, chọn Enable Routing and Remote Access Sau chọn cần khoảng vài giây để activate Sau RRAS Wizard khơi động Trong phần bạn nên chọn mục Manually configured server click Next theo hình Bạn tiếp tục làm theo dẫn wizard bạn hoàn tất phần wizard, cuối chọn Finish để hoàn tất phần enable RRAS Sau hoàn tất phần enable RRAS bạn cần phải restart service, bạn chọn Yes Lưu ý: Chúng ta không sử dụng mục Virtual private network (VPN) server có trở ngại chọn mục này, bảo vệ interface mà bạn chọn cách cài lọc mà cho phép hai giao thức L2TP PPTP quyền truyền tải dử liệu, RRAS không truyền tải khơng phải giao thức trên, lý nên sử dụng mục Manually configured server Khi RRAS bắt đầu làm việc bạn thấy hình Phần General Tab Right click vào server name bạn chọn Properties theo hình Trong phần Properties bạn chọn vào mục Router computer bạn chịu trách nhiệm chuyển tải yêu cầu từ VPN clients mạng nội LAN, lý bạn cần phải chọn vào mục router Phần làm việc mục router route traffic trực tiếp mạng LAN máy truy cập thông qua kết nối theo dạng demand-dial Nếu bạn muốn VPN theo dạng gateway-to-gateway VPN, bạn nên chọn mục Router mục LAN and demand-dial routing Bạn nhớ chọn thêm mục Remote access server Nếu bạn khơng chọn mục VPN client khơng thể gọi vào The Server "IP" Tab Chọn vào mục IP tab hình Chọn vào mục Enable IP routing, mục cho phép clients quyền truy cập vào mạng nội bạn, bạn khơng chọn mục clients truy cập vào VPN server mà Mục Allow IP-based remote access and demand-dial connections phải enable để clients cấp phát địa IP client truy cập Khi bạn chọn mục có nghĩa bạn cho phép giao thức điều khiển IP (IPCP), giao thức sử dụng để thiết lập kết nối theo dạng PPP Bước bạn cần phải định số IP cấp phát cho VPN clients Bạn có hai cách cấp phát IP • • Dynamic Host Configuration Protocol (DHCP) IP động Static Address Pool IP Tĩnh Theo kinh nghiệm nên chọn DHCP khơng cần phải mệt óc chia cấp phát cho clients Khi DHCP server configure với scope địa IP cho card LAN VPN server, thơng thường by default RRAS/VPN server có khoảng 10 ports phép tạo kết nối, chôm khoảng 10 IP address DHCP server sử dụng cho Nếu tất IP address sử dụng hết kết nối VPN VPN server bạn có nhiều 10 ports lấy thêm 10 IP addresses từ DHCP server để sơ cua cho truy cập sau Cách dễ để giải địa IP cho client đặt DHCP server subnet với VPN server interface Bạn thiết lập DHCP Relay Agent, nhiên phần đề cập mục khác Nếu bạn sử dụng IP tĩnh phép client tạo kết nối phải bảo đảm phải subnet với mạng nội VPN server internet interface VPN server Cịn khơng phiền phức Ở phần cuối hình bạn chọn vào mục Use the following adapter to obtain DHCP, DNS, and WINS addresses for dial-up clients, bạn nên chọn NIC card lại VPN server, client kết nối với mạng VPN bạn, cần phải nằm mạng LAN, bạn phải chọn NIC card RRAS server NIC card chịu trách nhiệm cung cấp thông tin DHCP, DNS WINS cho client Sau bạn chọn xong click OK để tiếp tục phần configure ports hình Configuring the VPN Ports Trong phần RRAS Console, bạn right click vào Ports, chọn Properties hình Configuring the VPN Ports Trong phần Ports Properties hình Chọn VPN interface mà bạn muốn enable, ví dụ bạn muốn enable giao thức PPTP để client tạo kết nối với mạng VPN, giao thức PPTP tương đối đơn giản nhất, bạn nên bắt đầu giao thức cách chọn WAN Miniport (PPTP) sau nhấn vào mục Configure hình Trong phần configure WAN Miniport (PPTP) hình dưới, bạn nên chọn mục Remote access connections (inbound only) để clients tạo kết nối với VPN server Mục Demand-dial routing connections (inbound and outbound) cho phép RRAS server phép khởi tạo chấp nhận kết nối đến từ demand-dial routers Nếu bạn muốn thực giải pháp gateway-togateway VPN solution, bạn nên chọn mục này, bạn muốn cho phép nhận kết nối từ clients thơi thí bạn disable thư mục Trong hộp Phone number for this device, nhập vào địa IP VPN server interface hình Ở mục Maximum ports box, bạn nhập vào ports tùy theo nhu cầu bạn, ports có tổng cộng khoảng 16384 ports, bạn có nhu cầu nhiều số lượng ports bạn phải cần thêm VPN server Click OK Nếu bạn chọn số port mặc định bạn gặp lời cảnh cáo hình đây, khơng bạn việc click Yes Sau click Apply phần Port Properties Bước cuối cho phép truy cập qua Remote Access Policy Chọn vào thư mục Remote Access Policy, bên tay phải bạn right click vào mục Allow access if dial-in permission is enable chọn properties hình Trong phần Allow access if dial-in permission is enable Properties, chọn vào mục Grant remote access permission Mục cho phép users truy cập lúc miễn khớp với điều kiện đặt Policy Change the If a user matches the conditions setting to Grant remote access permission hình sau Click Apply and then click OK Kết luận Trong viết lướt qua cách thiết lập VPN server Thật cách thiết lập VPN server vừa làm thuộc dạng đơn giản đủ phép clients tạo kết nối với VPN server Tuy nhiên bạn bảo đảm VPN server bạn làm việc cách tốt đẹp cách bạn tạo kết nối thử nghiệm từ ngồi vào, thành cơng bạn bước bước kỉ thuật gia tăng bảo mật Windows 2000 RRAS Server mạnh chương trình phần mềm chẳng đơn giản chút Có nhiều options RRAS console này, bạn biết cách phát huy hay sử dụng tạo cho bạn nhiều thích thú Tốt thiết lập server loại nào, điều bạn nên nhớ cố gắng đơn giản việc thiết lập để chắn vừa thiết lập hoạt động rồi, từ xâu Bài viết khơng ngồi mục đích giúp đỡ quan tâm thử nghiệm thiết lập mạng riêng ảo Bài soạn tương đối vắng tắt có q nhiều hình ảnh, thời gian giới hạn, bạn có khơng hiểu liên lạc với địa này.