Môi trường mạng wan

[r]

(1)

Training & Education Network

02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: training@athenavn.com – URL: www.athenavn.com

MỤC LỤC

Trang Lời nói đầu I - Các bước chuẩn bị muốn giả lập môi trường mạng WAN

và sử dụng Multimaster Domain Controller II - Mơ hình VPN 10 III - Cách tạo kết nối VPN của máy router1 (HCM) 11 IV - Cách tạo DEMAND_DIAL để quay số t ừ router1 (HCM)

đến router2 (HN)

ở xa bằng VPN 15 V - Cách tạo kết n ối VPN của máy router2 (HN) 23

VI - Cách tạo DEMAND_DIAL để quay số t ừ router2 (HN) đến router1 (HCM)

(2)

VIII - Lập DNS lên domain cho server primary 41

IX - Quá trình dựng Domain controller cho server ở HCM 48

(3)

LỜI NÓI ĐẦU

VPN giải pháp truy nhập từ xa (remote access) dựa nền tảng mạng Internet công cộng Đây một giải pháp kinh tế, có tính bảo mật cao, một giải pháp của tương lai I VPN gì?

Virtual Private Networks (VPN) hay gọi theo tiếng Việt Mạng Riêng Ảo, cho phép bạn mở rộng phạm vi mạng nội cách sử dụng lợi internet Kỉ thuật VPN cho phép bạn kết nối với host nằm xa hàng ngàn dặm với mạng LAN bạn làm cho trở thành node hay PC mạng LAN Một đặc điểm VPN là kết nối clients mạng ảo bạn an tồn bạn ngồi cùng mạng LAN

Các kênh truyền riêng ảo sẽđược thiết lập đầu cuối thông qua mạng Internet cơng cộng, giúp cho nhân viên truy cập mạng LAN công ty mình lúc nào, nơi đâu , cần có kết nối tới Internet

Các hệ điều hành Windows 2000 Server cho phép bạn thiết lập VPN server cách sử dụng lợi có sẳn RRAS (Remote Routing Access Service) Sau thiết lập server thành VPN server clients gọi vào truy cập tài nguyên mạng nội hay gọi LAN kết nối trực tiếp với network

(4)

II Ưu điểm VPN so với giải pháp truy cập từ xa truyền thống

Trước đây, để truy nhập từ xa ta thường dùng giải pháp quay số (dial-in), thuê

đường truyền riêng, thuê kênh riêng dịch vụ truyền liệu gói Tuy nhiên giải pháp có hạn chế định

Giải pháp thuê kênh riêng đường truyền riêng:

(5)

ĐTrong đó, giải pháp VPN đem lại cho rất nhiều lợi ích :

¾ Khả linh hoạt cao, kết nối nào, nơi đâu, cần ởđó

truy cập Internet

¾ Giá thành rẻ, chi phí cho việc truy cập Internet thông thường (giảm từ 60%- 80% chi phí cho Client truy cập từ xa)

¾ Băng thơng khơng bị hạn chế, phụ thuộc vào tốc độđường truyền Internet mà bạn xử

dụng

¾ Số lượng kết nối đồng thời lớn

¾ Đảm bảo khả bảo mật cao với chế mã hố

¾ Quản lý kết nối dễ dàng thông qua Account người dùng III.Một số toán thực tế

Các doanh nghiệp qui mơ vừa nhỏ: a Bài tốn:

Cơng ty A, có hệ thống mạng, máy chủ Hà Nội, với 100 máy trạm, mail server, file server lưu liệu Chi nhánh Hồ Chí Minh với khoảng 20 máy Yêu cầu đặt giải pháp để thành viên Hồ Chí Minh truy cập Dữ liệu Server Hà Nội, số nhân viên thường xuyên cơng tác kết nối từ xa hệ thống liệu của công ty, cấu trúc mạng đơn giản, dễ quản trị, giá thành thấp

b.Giải pháp:

Tại Hà Nội ta dùng máy tính làm chức Routing

Tại Hồ Chí Minh dùng máy tính làm chức Routing tương tự

Các nhân viên công tác muốn kết nối từ xa hệ thống mạng công ty

Chỉ cần tạo kết nối từ nơi nhân viên muốn kết nối nơi lên mạng

(6)

Sau chạy file teo.bat xong User Group nội dung file sẽ được tạo user add vào group tương ứng

group mà tạo nằm OU User domain ATHENA nên phải

làm thêm động tác kéo thả group vào OU tương ứng gán quyền hạn cho group OU

Sau xong bước tạo file *.bat khác để Join máy Client vào domain chúng ta.các bạn tham khảo nội dung file sau (bạn có thể chỉnh sửa cho với tên máy user mà bạn tạo trước đó)cú pháp là: netdom Join “tên máy” /domain:”tên domain” /userd:”tên user logon vào domain”

passwordd:pass word user logon” /usero:”administrator” passwordo:”pass word

admin máy clien” /reboot “số giây chờ khởi động máy clien”

Lưu ý:

(7)