Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 34 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
34
Dung lượng
1,88 MB
Nội dung
VPN Server Windows 2003 VPN Server Windows 2003 Virtual Private Network – VPN công nghệ mạng riêng ảo hỗ trợ việc tổ chức hệ thống mạng riêng Internet/Intranet Trong tài liệu hướng dẫn cách cài đặt cấu hình VPN Server Windows 2003 Giới thiệu chung Virtual Private Network – VPN công nghệ mạng riêng ảo hỗ trợ việc tổ chức hệ thống mạng riêng Internet/Intranet VPN ứng dụng với số tình sau: • • • Remote Access: Hỗ trợ nhu cầu truy cập liệu ứng dụng cho người dùng ngồi cơng ty vào hệ thống mạng cơng ty thông qua Internet Site To Site: Hỗ trợ việc kế nối mạng công ty nơi khác thông qua Internet Intranet/Internal VPN: Hỗ trợ việc tạo mạng riêng, an toàn mạng công ty VPN sử dụng tunnel protocol để truyền packet Có 02 tunnel protocol hay sử dụng, PPTP (Point-to-Point Tunneling Protocol) L2TP ( Layer Tunneling Protocol) • • PPTP: PPTP sử dụng cho Remote Access hay Site-to-Site VPN L2TP: L2TP kết hợp PPTP Layer Forwading (L2F, giao thức phát triển Cisco System) Có nhiều chương trình VPN Server Windows Linux Trên Linux kể đến openVPN, openswan OpenVPN có phiên chạy Windows Tham khảo link sau: • • • Openvpn: http://openvpn.net/ Openswan: http://www.openswan.org/ Open VPN GUI for Windows: http://openvpn.se/ Trên Windows 2000 Server, Windows 2003 có tích hợp sẵn VPN Server Ngồi ISA Server cấu hình VPN Server Trong tài liệu hướng dẫn cách cài đặt cấu hình VPN Server Windows 2003 VPN Windows 2003 dạng Remote Access cho phép máy tính truy nhập đến mạng nội cơng ty thơng qua Internet Có thể xây dựng mơ hình đơn giản sau: • • Modem ADSL có địa IP tĩnh Trong trường hợp khơng có địa IP tĩnh, sử dụng DDNS 01 máy tính cài hệ điều hành Windows 2003 Server Máy tính sử dụng để cấu hình VPN Server Máy tính nên sử dụng 02 card mạng Máy tính từ xa sử dụng Windows XP, Windows 2000, đặt kết nối VPN để kết nối đến Server nói Hình 0: Mơ hình kết nối Cài đặt VPN Server Trước cài VPN, cần Stop dịch vụ Windows Firewall/Internet Connection Sharing (ICS) chuyển dịch vụ sang chế độ Disable (mặc định sau cài Automatic) Chạy Services Manager cách click Start->Programs-> Administrative Tools->Services Giao diện Services Manager Hình1 Hình 1: Services Manager Trong Hình 1, tìm service Windows Firewall/Internet Connection Sharing (ICS) Chuột phải vào tên service đó, menu chuột phải, chọn Properties Xuất hộp thoại Windows Firewall/Internet Connection Sharing (ICS) Properties (Hình 2) Hình 2: Windows Firewall/Internet Connection Sharing (ICS) Properties Trong Hình 2, lựa chọn Disabled Startup type Và nhắp nút Stop để dừng service Windows Firewall/Internet Connection Sharing (ICS) Sau dừng dịch vụ Windows Firewall/Internet Connection Sharing (ICS), tiến hành cài đặt VPN Server Để cài đặt VPN Windows 2003, chạy Manager Your Server cách click Start>Programs->Administrative Tools-> Manager Your Server Hình 3: Manage Server Trên cửa sổ Manage Your Server (hình 3), click Add or remove a role để cài thêm dịch vụ Windows 2003 Hình 4: Configure Your Server Wizard – Preliminary Steps Trong Hình 4, click Next để tiếp tục Hình 5: Configure Your Server Wizard – Server Role Hình cho phép lựa chọn dịch vụ Server Windows 2003 Bước lựa chọn Remote access / VPN server, sau nhắp Next để tiếp tục Hình 6: Configure Your Server Wizard – Summary of Selections Hình đưa danh sách dịch vụ Windows 2003 Server lựa chọn Hình Nhắp Next để tiếp tục Hình 7: Routing and Remote Access Server Setup Wizard – Step Hình bước để setup Routing and Remote Access Nhắp Next để tiếp tục Hình 8: Routing and Remote Access Server Setup Wizard – Step Hình cho phép lựa chọn cấu hình dịch vụ Routing and Remote Access Bước chọn Custom configuration Sau chọn Next để tiếp tục Hình 9: Routing and Remote Access Server Setup Wizard – Step Hình cho phép lựa chọn dịch vụ bên Routing and Remote Access Bước lựa chọn VPN access Lan routing Sau nhắp Next để tiếp tục Hình 10: Routing and Remote Access Server Setup Wizard – Step Hình 10 kết thúc việc setup Routing and Remote Access Nhắp Finish để kết thúc Hình 11: Routing and Remote Access – Start Service Sau kết thúc việc setup Routing and Remote Access, xuất hộp thoại yêu cầu start dịch vụ Routing and Remote Access, chọn Yes để xác nhận việc start dịch vụ Hình 12: Configure Your Server Wizard – Finish Hình 12 thơng báo kết thúc Configure Your Server Wizard Nhắp Finish để kết thúc Sau bước này, thực việc cấu hình VPN Server Hình 23: Computer Manager – Local User and Groups Trên Hình 23, Chọn System Tools->Local Users and Groups->Users Sau chuột phải vào user muốn cho phép dùng VPN, ví dụ user centos4 Trên menu chuột phải, nhắp Properties Hình 24: User Properties Trên Hình 24, chọn Tab Dial-in Trong tab này, chọn Allow access Nếu muốn xác địa IP cấp cho VPN Client user trên, chọn Assign a Static IP Address Sau gõ địa IP vào tương ứng Địa nằm ngồi dải IP mà ta chọn Hình 18 Tuy nhiên nên nằm lớp với dải IP Sau bước này, user centos4 kết nối VPN đến VPN Server VPN Client Windows XP Trên Windows 2000, Windows XP, tạo kết nối VPN đến VPN Server mà ta cài đặt cấu hình bước Dưới hướng dẫn cách tạo kết nối VPN đến VPN Server Windows XP Chuột phải vào biểu tượng My Network Places desktop, menu chuột phải click Properties Xuất hộp thoại Network Connections (xem Hình 25) Hình 25: Network Connections (VPN Client) Trên Hình 25 nhắp vào Create a new connection Xuất hộp thoại New Connection Wizard với bước cấu hình Hình 26: New Connection Wizard – Step (VPN Client) Trong Hình 26, click Next để tiếp tục Hình 27: New Connection Wizard – Step 2(VPN Client) Hình 27 cho phép lựa chọn kiểu connect Bước chọn Connect to the network at my workplace, sau nhắp Next để tiếp tục Hình 28: New Connection Wizard – Step 3(VPN Client) Hình 28, lựa chọn Virtual Private Network connection, sau click Next để tiếp tục Hình 29: New Connection Wizard – Step 4(VPN Client) Hình 29 cho phép tạo tên cho kết nối vpn, ví dụ này, gõ free4vn.org, sau click Next để tiếp tục Hình 30: New Connection Wizard – Step (VPN Client) Hình 30 cho phép gõ địa IP Server cài đặt dịch vụ VPN Server Có thể dùng địa IP tĩnh gán cho Modem ADSL domain name tương ứng Hình 31: New Connection Wizard – Finish (VPN Client) Hình 31, kết thúc New Connection Wizard, click Finish để kết thúc Sau bước này, Nework Connection Hình 25 có thêm connect có tên free4vn.org Để kết nối đến VPN Server, nhắp đúp vào kết nối Hộp thoại Connect Hình 32 Hình 32: Connect to free4vn.org (VPN Client) Trên Hình 32, để kết nối đến VPN Server cần gõ User name, Password mà ta khai báo mục Tạo User Windows cho phép sử dụng VPN Sau nhắp Connect để kết nối đến VPN Server Có thể click Properties để thêm lựa chọn cho kết nối Hình 33: free4vn.org Properties – tab Options (VPN Client) Trong Hình 33, tab Options, sử dụng tính Redial if line dropped để VPN Client tự động kết nối lại VPN Server sau kết nối VPN bị ngắt đoạn (có thể kết nối Internet lỗi) Lựa chọn cho phép người quản trị VPN Server reset kết nối VPN Client VPN Server Khi kết nối đến VPN Server, theo cấu hình ngầm định máy client dùng Gateway VPN Server Như khơng dùng Internet máy client Để thay đổi điều này, lựa chọn tab Networking Hình 34: free4vn.org Properties – tab Networking (VPN Client) Trong Hình 34, click vào Internet Protocol (TCP/IP), sau nhắp nút Properties Hình 35: Internet Protocol (TCP/IP)Properties (VPN Client) Trong Hình 35, nhắp vào Advanced Hình 36: Advanced TCP/IP Settings – tab Genera (VPN Client)l Trong Hình 36, bỏ chọn Use default gateway on remote network Sau Connect đến VPN Server, VPN Client xuất thông báo xác nhận kết nối thành công, xem Hình 37 Hình 37: Kết nối VPN thành cơng (VPN Client) Một kết nối VPN kết nối mạng thông thường Để xem trạng thái kết nối đó, chuột phải vào kết nối, menu chuột phải chọn Status (xem Hình 38) Hình 38: Menu chuột phải Kết nối VPN (VPN Client) Hình 39: Status kết nối VPN (VPN Client) Trong hộp thoại Status kết nối VPN, chọn tab Details, ý địa IP mà Client cấp kết nối VPN Địa cấp cố định với user (xem mục Tạo User Windows cho phép sử dụng VPN) theo dõi VPN Server (xem mục Quản lý kết nối VPN Server) Quản lý kết nối VPN Server Trên VPN Server theo dõi kết nối VPN Khi VPN Client cung cấp địa theo dải địa mà ta set Hình 18 từ user Hình 24 Để theo dõi kết nối VPN Server, chạy Manage Your Server, sau click vào Manage this remote access/VPN server (Hình 13) (Hoặc click Start->Programs->Administrative Tools->Routing and Remote Access) Hình 40: Remote Access Client Trên Hình 40, click vào Remote Access Client, cửa sổ bên phải hiển thị user kết nối vào VPN Server Chuột phải vào user, menu chuột phải, click Status Hình 41: Status kết nối VPN Server Trên Hình 41 Status kết nối VPN user centos4 Chú ý đến phần địa IP cấp cho kết nối Và ý đến nút Disconnect để ngắt kết nối VPN ... nối VPN đến VPN Server VPN Client Windows XP Trên Windows 2000, Windows XP, tạo kết nối VPN đến VPN Server mà ta cài đặt cấu hình bước Dưới hướng dẫn cách tạo kết nối VPN đến VPN Server Windows. .. • Openvpn: http://openvpn.net/ Openswan: http://www.openswan.org/ Open VPN GUI for Windows: http://openvpn.se/ Trên Windows 2000 Server, Windows 2003 có tích hợp sẵn VPN Server Ngồi ISA Server. .. tích hợp sẵn VPN Server Ngồi ISA Server cấu hình VPN Server Trong tài liệu hướng dẫn cách cài đặt cấu hình VPN Server Windows 2003 VPN Windows 2003 dạng Remote Access cho phép máy tính truy nhập