MẠNG RIÊNG ẢO n Địnhnghĩa n Phân loạimạngriêng ảo: nRemote-Access VPN n Intranet-based VPN n Extranet-based VPN n Lợiíchcủamạngriêng ảo n Mở rộngvùng địalýcóthể kếtnốiđược Tăngcườngbảomậtchohệthốngmạng n Giảmchi phívậnhànhso vớimạng WAN truyềnthống n Giảmthờigianvàchi phítruyềndữliệu đếnngườidùng ở xa VPN (Client to Gateway) n Máy1 : (card Cross) n Địachỉ IP : 172.16.1.2 n Subnet Mask : 255.255.0.0 n Default Gateway : 172.16.1.1 n Máy2 : n Card Cross n Địachỉ IP : 172.16.1.1 n Subnet Mask : 255.255.0.0 n Card Lan n Địachỉ IP : 192.168.1.1 n Subnet Mask : 255.255.255.0 n Máy3 : (card Lan) n Địachỉ IP : 192.168.1.2 n Subnet Mask : 255.255.255.0 n Máy2 : n B1: Start → Programs → Administrative Tools → Routing and Remote Access → tạicửasổRouting and Remote Access → click chuộtphải lênmáy2 , chọnConfiguration and Enable Routing and Remote Access → tạicửasổWelcome to the Routing and Remote Access Server setup wizard, chọnNext → → tạicửasổConfiguration , đánhdấu chọnRemote Access (Dial-up or VPN) → Next → tạicửasổRemote Access , đánhdấuchọnvàoô VPN → Next → tạicửasổVPN Connection, chọncard Lan, bỏ dấuchọntạiô Enable security on the selected interface by setting up static packet filters → Next → → tạicửasổIP Address Assignment, chọnô From a specified range of addresses → tạicửasổAddress Range Assignment, chọnNew → tạicửasổ New Address Range → gõvàodãyIP như sau: Start IP address : 172.16.1.200 End IP address : 172.16.1.220 [...]... 255.255.255.0 n Máy 3 : n Card Cross n Địa chỉ IP : 172.16.2.1 n Subnet Mask : 255.255.0.0 n Card Lan n Địa chỉ IP : 192.168.1 .3 n Subnet Mask : 255.255.255.0 n Máy 4 : (card Cross) n Địa chỉ IP : 172.16.2.2 n Subnet Mask : 255.255.0.0 n Default Gateway : 172.16.2.1 Máy 2 : n B1 : Đóng các cửa sổ vào Start → Administrative Tools → Computer Management → tạo user (user name : hanoi ; password : hanoi) và bỏ... gõ username : h1 ; password : hoa1 → connect → sau khi connect thành công chúng ta có thể ping giữa 2 máy 1 và máy 3 VPN (Gateway to Gateway) n n Chuẩn bị : Máy 1 : (card Cross) n Địa chỉ IP : 172.16.1.2 n Subnet Mask : 255.255.0.0 n Default Gateway : 172.16.1.1 n Máy 2 : n Card Cross n Địa chỉ IP : 172.16.1.1 n Subnet Mask : 255.255.0.0 n Card Lan n Địa chỉ IP : 192.168.1.2 n Subnet Mask : 255.255.255.0... Metric : 1 n → OK → Next → tại cửa sổ Dial out Credentials nhập vào những thông tin sau : User name : saigon n Domain : n Password : saigon n Confirm password : saigon n → Next → Finish n B3 : Tại cửa sổ Routing and Remote Access , click chuột phải lên máy 2 , chọn Properities → chọn tab IP → Chọn ô Static address pool → Add → Tại cửa sổ New Address Range , gõ vào dãy số IP sau : n Start IP address : 172.16.1.200... Tunneling Protocol (PPTP) → Next → tại cửa sổ Destination Address , gõ địa chỉ IP card Lan của máy 3 (192.168.1 .3) vào ô host name or IP address → tại cửa sổ Protocol and Security , để nguyên lựa chọn mặc định (Route IP Packets on this interface) → Next → tại cửa sổ Static Routes for Remote Networks , chọn Add → tại cửa sổ Static Route , cấu hình như sau : Destination : 172.16.2.0 n Network Mask : 255.255.255.0... requests → Next → Finish n B2 : Đóng các cửa sổ vào Start → Administrative Tools → Computer Management → tạo user (user name : h1 ; password : hoa1) và bỏ dấu chọn tại ô User must change password at next log on → click chuột phải trên user h1 → Properities → vào tab Dialin, trong Remote Access Permission (Dial-in or VPN) , đánh dấu chọn ô Allow Access → OK n n Máy 3: B1 : Click chuột phải trên My Network... Range , gõ vào dãy số IP sau : n Start IP address : 172.16.1.200 n End IP address : 172.16.1.220 → OK → OK → tại cửa sổ Routing and Remote Access , click chuột phải lên máy 2 → All Task → Restart n n Máy 3 : B1 : Đóng các cửa sổ vào Start → Administrative Tools → Computer Management → tạo user (user name : saigon ; password : saigon) và bỏ dấu chọn tại ô User must change password at next log on → click... user hanoi → Properities → vào tab Dial-in, trong Remote Access Permission (Dial-in or VPN) , đánh dấu chọn ô Allow Access → OK n B2 : Start → Programs → Administrative Tools → Routing and Remote Access → tại cửa sổ Routing and Remote Access → click chuột phải lên máy 3 , chọn Configuration and Enable Routing and Remote Access → tại cửa sổ Welcome to the Routing and Remote Access Server setup wizard,... User must change password at next log on → click chuột phải trên user hanoi → Properities → vào tab Dial-in, trong Remote Access Permission n (Dial-in or VPN) , đánh dấu chọn ô Allow Access → OK n B2 : Start → Programs → Administrative Tools → Routing and Remote Access → tại cửa sổ Routing and Remote Access → click chuột phải lên máy 2 , chọn Configuration and Enable Routing and Remote Access → tại... to the Routing and Remote Access Server setup wizard, chọn Next → → tại cửa sổ Configuration , đánh dấu chọn ô Custom configuration → Next → tại cửa sổ Custom Configuration, đánh dấu chọn những ô sau : VPN access ; Demain-dial connections (user for branch office routing) ; LAN routing → Next → Finish (chọn Y es khi hệ thống yêu cầu restart service) → Trong cửa sổ Routing and Remote Access , click chuột... to the Routing and Remote Access Server setup wizard, chọn Next → → tại cửa sổ Configuration , đánh dấu chọn ô Custom configuration → Next → tại cửa sổ Custom Configuration, đánh dấu chọn những ô sau : VPN access ; Demain-dial connections (user for branch office routing) ; LAN routing → Next → Finish (chọn Y es khi hệ thống yêu cầu restart service) → Trong cửa sổ Routing and Remote Access , click chuột . MẠNG RIÊNG ẢO n Địnhnghĩa n Phân loạimạngriêng ảo: nRemote-Access VPN n Intranet-based VPN n Extranet-based VPN n Lợiíchcủamạngriêng ảo n Mở. Mask : 255.255.0.0 n Card Lan n Địachỉ IP : 192.168.1.1 n Subnet Mask : 255.255.255.0 n Máy3 : (card Lan) n Địachỉ IP : 192.168.1.2 n Subnet Mask : 255.255.255.0