- VPN Client to Gateway : mô hình này cho phép một máy tính bất kỳ ở đâu có thể truy cập vào hệ thống mạng củ a chúng ta thông qua VPN Server đã được dựng lên trước đó.. 1/ VPN Gateway [r]
(1)“Chuyên trang dành cho kỹ thuật viên tin học”
CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Part 32 - Virtual Privacy Network - VPN
Trong trước tìm hiểu cách điều khiển máy tính từ xa Remote Desktop từ máy mơi trường WORKGROUP Như thực tế người quản trị mạng truy cập trực tiếp Server mà tùy chỉnh vấn đề nảy sinh cơng tác quản trị
Nhưng thử tưởng tượng xem lý người quản trị mang cơng tác xa Server cơng ty có chút rắc rối nhỏ cần phải khắc phục lập tức, khơng thể bỏ cơng việc làm dở dang mà quay Server công ty để tùy chỉnh nó, mà ứng dụng công nghệ VPN Server Với VPN Server người quản trị mạng Remote Deskop máy Server từ Internet, truy cập tài liệu máy mạng WORKGROUP mình, nhiều tính khác mà đảm bào tính bảo mật cao
Tuy nhiên việc truy cập tài nguyên từ xa người dùng Internet truy cập lý bảo mật nên hệ thống VPN Server sẽ yêu cầu người dùng VPN phải cung cấp Username, Password hệ thống người ta gọi Virtual Privacy Network hay nói nơm na mạng riêng ảo
Chúng ta có dạng VPN:
- VPN Gateway to Gateway: với dạng ứng dụng rộng rãi thực tế, thử tưởng tượng xem công ty có trụ sở HCM HN muốn máy Client mạng HCM truy cập vào máy Client HN ngược lại Khi với mơ hình VPN Gateway to Gateway giúp ta giải vấn đề Với mơ hình hệ thống mạng phải dựng VPN Server riêng tiến hành kết nối VPN Server lại với
- VPN Client to Gateway: mơ hình cho phép máy tính đâu truy cập vào hệ thống mạng chúng ta thông qua VPN Server dựng lên trước
(2)Giả sử tơi có mạng riêng biệt 172.16.1.0/24 10.0.1.0/24 muốn máy mạng thứ truy cập đến máy mạng thứ thông qua mạng Internet, vấn đề đặt mạng phải dựng VPN Server riêng biệt thực kết nối 2 VPN Server lại với
Để cho đơn giản Lab sử dụng mạng hai máy PC01 & PC03 máy cài VPN Server được nối với thông qua Card Lan với mạng 192.168.1.0/24. Mạng đóng vai trò mạng Internet dùng để nối mạng 172.16.1.0/24 10.0.1.0/24 lại
Trong máy PC02 & PC04 đóng vai trị máy Client mạng tương ứng
Cấu hình IP máy sau:
Máy Đặc tính PC01 PC02 PC03 PC04
(3)Default gateway Preferred DNS
Card Cross
IP Address 172.16.1.1 172.16.1.2 10.0.1.1 10.0.1.2
Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Default
gateway 172.16.1.1 10.0.1.1
Preferred DNS
Card Lan: nối gián tiếp máy PC01 & PC03 với thông qua Switch Card Cross: nối trực tiếp cặp máy PC01 với PC02 PC03 với PC04
Tuy nhiên mạng riêng nên vấn đề bảo mật phải đặt tránh tình trạng người dùng Internet truy cập vào hệ thống mạng mà không cung cấp đầy đủ thông tin đăng nhập Chính VPN Server ta phải tạo User để có VPN Server muốn đăng nhập vào hệ thống phải khai báo Account đăng nhập hệ thống
Trong tơi tạo User gccom1 có password 123 PC01
Tiếp tục Double-click lên user gccom1 chọn Tab Dial-in
(4)Tương tự cho mạng thứ máy PC03 bạn tạo user gccom2 có password 123 bật Allow Access trong mục Remote Access Permission lên
Và tạm gọi user user VPN Server
(5)Chọn Custom configuration
Do học tất NAT, Routing nên tốt bạn chọn hết chừa mục thứ Dial-up access ra thực chất công nghệ Dial-up (quay số điện thoại) lạc hậu mà không đề cập tới
(6)Nhập IP Public Mạng ta cần kết nối VPN 192.168.1.1
(7)Màn hình thơng báo kết nối thành cơng
OK vừa giới thiệu xong phần Virtual Privacy Network (VPN) 70-291 MCSA
Công ty TNHH đầu tư phát triển tin học GC Com Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học
Điện thoại: (073) - 3.511.373 - 6.274.294