1. Trang chủ
  2. » Sinh học

Phần 32 - Virtual Privacy Network - VPN

7 7 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 7
Dung lượng 1,36 MB

Nội dung

- VPN Client to Gateway : mô hình này cho phép một máy tính bất kỳ ở đâu có thể truy cập vào hệ thống mạng củ a chúng ta thông qua VPN Server đã được dựng lên trước đó.. 1/ VPN Gateway [r]

(1)

“Chuyên trang dành cho kỹ thuật viên tin học”

CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT

Part 32 - Virtual Privacy Network - VPN

Trong trước tìm hiểu cách điều khiển máy tính từ xa Remote Desktop từ máy mơi trường WORKGROUP Như thực tế người quản trị mạng truy cập trực tiếp Server mà tùy chỉnh vấn đề nảy sinh cơng tác quản trị

Nhưng thử tưởng tượng xem lý người quản trị mang cơng tác xa Server cơng ty có chút rắc rối nhỏ cần phải khắc phục lập tức, khơng thể bỏ cơng việc làm dở dang mà quay Server công ty để tùy chỉnh nó, mà ứng dụng công nghệ VPN Server Với VPN Server người quản trị mạng Remote Deskop máy Server từ Internet, truy cập tài liệu máy mạng WORKGROUP mình, nhiều tính khác mà đảm bào tính bảo mật cao

Tuy nhiên việc truy cập tài nguyên từ xa người dùng Internet truy cập lý bảo mật nên hệ thống VPN Server sẽ yêu cầu người dùng VPN phải cung cấp Username, Password hệ thống người ta gọi Virtual Privacy Network hay nói nơm na mạng riêng ảo

Chúng ta có dạng VPN:

- VPN Gateway to Gateway: với dạng ứng dụng rộng rãi thực tế, thử tưởng tượng xem công ty có trụ sở HCM HN muốn máy Client mạng HCM truy cập vào máy Client HN ngược lại Khi với mơ hình VPN Gateway to Gateway giúp ta giải vấn đề Với mơ hình hệ thống mạng phải dựng VPN Server riêng tiến hành kết nối VPN Server lại với

- VPN Client to Gateway: mơ hình cho phép máy tính đâu truy cập vào hệ thống mạng chúng ta thông qua VPN Server dựng lên trước

(2)

Giả sử tơi có mạng riêng biệt 172.16.1.0/24 10.0.1.0/24 muốn máy mạng thứ truy cập đến máy mạng thứ thông qua mạng Internet, vấn đề đặt mạng phải dựng VPN Server riêng biệt thực kết nối 2 VPN Server lại với

Để cho đơn giản Lab sử dụng mạng hai máy PC01 & PC03 máy cài VPN Server được nối với thông qua Card Lan với mạng 192.168.1.0/24. Mạng đóng vai trò mạng Internet dùng để nối mạng 172.16.1.0/24 10.0.1.0/24 lại

Trong máy PC02 & PC04 đóng vai trị máy Client mạng tương ứng

Cấu hình IP máy sau:

Máy Đặc tính PC01 PC02 PC03 PC04

(3)

Default gateway Preferred DNS

Card Cross

IP Address 172.16.1.1 172.16.1.2 10.0.1.1 10.0.1.2

Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

Default

gateway 172.16.1.1 10.0.1.1

Preferred DNS

Card Lan: nối gián tiếp máy PC01 & PC03 với thông qua Switch Card Cross: nối trực tiếp cặp máy PC01 với PC02 PC03 với PC04

Tuy nhiên mạng riêng nên vấn đề bảo mật phải đặt tránh tình trạng người dùng Internet truy cập vào hệ thống mạng mà không cung cấp đầy đủ thông tin đăng nhập Chính VPN Server ta phải tạo User để có VPN Server muốn đăng nhập vào hệ thống phải khai báo Account đăng nhập hệ thống

Trong tơi tạo User gccom1 có password 123 PC01

Tiếp tục Double-click lên user gccom1 chọn Tab Dial-in

(4)

Tương tự cho mạng thứ máy PC03 bạn tạo user gccom2 có password 123 bật Allow Access trong mục Remote Access Permission lên

Và tạm gọi user user VPN Server

(5)

Chọn Custom configuration

Do học tất NAT, Routing nên tốt bạn chọn hết chừa mục thứ Dial-up access ra thực chất công nghệ Dial-up (quay số điện thoại) lạc hậu mà không đề cập tới

(6)

Nhập IP Public Mạng ta cần kết nối VPN 192.168.1.1

(7)

Màn hình thơng báo kết nối thành cơng

OK vừa giới thiệu xong phần Virtual Privacy Network (VPN) 70-291 MCSA

Công ty TNHH đầu tư phát triển tin học GC Com Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học

Điện thoại: (073) - 3.511.373 - 6.274.294

Ngày đăng: 09/03/2021, 05:51

w