Triển khai mô hình VPN site –to – site trên local

Một phần của tài liệu tìm hiểu và triển khai dịch vụ vpn và triển khai dịch vụ mail server (Trang 39)

Mô hình VPN site –to – site

3.2 Vai trò và chức năng của các thiết bị trong mô hình

- 2 Máy windows Server 2008 làm máy chủ VPN

- 2 Máy chủ VPN có hai card mạng: một card đặt tên là LAN, là card Internal. Một card đặt tên là WAN là card External.

+ Card LAN : Server Hà Nội là 10.10.10.1/24 và Server Sài Gòn là 20.20.20.1/24

+ Card WAN : Server Hà Nội là 192.168.1.1/24 và Server Sài Gòn là 192168.1.2/24

- Sử dụng một 2 máy cài Windows XP làm máy client. Địa chỉ máy client Hà Nội là 10.10.10.2/24 và Client Sài Gòn là 20.20.20.2/24

3.3 Tổng quan các bước thực hiện

Bước 1: Đặt địa chỉ IP cho các máy Bước 2: Cài DCPROMO

Bước 3: Cấu hình dịch vụ DNS

Bước 4: Cài đặt network policy và access services

3.4 Tiến hành :

- Gắn địa chỉ IP

+ client Hà Nội : cả 2 client này IP phải cùng miền với card WAN trên máy VPN Server

+ client Sài Gòn

+ Server Sài Gòn

- Cài DCPROMO nâng cấp Domain Controller : ta làm trên cả 2 máy chỉ thay đổi tên miền theo từng máy

+ click “ create a new domain in a new forest” để tạo tên miền mới

+ ta nhập tên miền vào : Trên Server Hà Nội thì ta nhập Athena.edu.vn, trên Server Sài Gòn là Athena.com.vn

+ chọn Windows Server 2008

Để nguyên các thư viện, click NEXT

+ Thiết lập khôi phục mật khẩu cho admin

+ sau khi khởi động lại ta kiểm tra domain trên từng máy Server Server Hà Nội

Server Sài Gòn

- Cấu hình DNS Server

+ ta click vào Start >> Administrative Tools >> DNS >> Server Hà Nội >> Forward Lookup Zones >>> Athena.edu.vn >>> New Host

+ tại ô name ta gõ www , tại ô địa chỉ IP Address ta gõ địa chỉ IP của Server

+ tạo phân giải ngược cho domain : click phải vào Reverse Lookup Zones >> New Zones

+ click phải vào 10.10.10.in-addr.arpa >> New Pointer ( PRT)

+ click Allow

+ ta thử phân giải domain trong cmd

Server Sài Gòn

- Cài đặt Network Policy and Access Services :

- Cấu hình VPN , kiểm tra và tiến hành share file

+ tạo User cấp quyền truy cập từ xa : Start >> Administrative Tools >> Active Directory User and Computers

+ cấp quyền truy cập VPN cho User vừa tạo : click phải User vừa tạo >> properties >> Dial- In >> click chọn Allow access >> Apply >> ok

+ Cấu hình Routing and Remote Access

+ click Next

+ chọn tất cả trừ Dial – Up Access ra

+ click phải vào Server >>> properties

+ chọn tab IPv4 >> click Static Address Pool >> điền vào dãy IP mà bạn muốn cho Server sử dụng và cấp phát cho máy trạm khi kết nối VPN

+ click phải vào Network Interfaces >> New Demand – Dial Interface…

+ nhập User đã tạo của máy VPN Server cần kết nối tới

+ chọn kiểu kết nối VPN

+ nhập vào IP card WAN của máy cần kết nối tới

+ tại Demand – Dial Interface Wizard >> Add >> ta điền vào địa chỉ mạng LAN của mạng cần kết nối tới

+ click Finish để kết thúc phần cài đặt

+ tạo kết nối VPN trên 2 Server để thông qua 2 Server này thì 2 client có thể thấy nhau , vào Network and Sharing Center

+ click vào Set up a connection or network , chọn Connect to a workplace

+ chọn I’ll set up an Internet connection later

+ nhập User và password của Server cần kết nối tới

+ đăng nhập để kết nối VPN giữa 2 Server + vào Manage network connections

+ click phải vào biểu tượng kết nối VPN vừa tạo >> connect . nhập User và password của VPN Server cần kết nối tới

+ đợi quá trình xác thực hoàn tất

+ tiến hành ping để kiểm tra giữa 2 client sau khi kết nối được VPN Ping từ client Hà Nội

Ping từ client Sài Gòn

+ tiến hành chia sẻ dữ liệu giữa 2 máy client Truy nhập vào client Sài Gòn

Nhập user và password của client Sài Gòn

+ đã kết nối thành công, và thấy được dữ liệu ở trên client Hà Nội

4. TRIỂN KHAI MÔ HÌNH VPN CLIENT TO SITE TRÊN MÔI TRƯỜNG INTERNET ( VPS )

4.1 Mô hình tổng quát:

- 1 VPS chạy Windows Server 2003 - 2 Máy client ra được Internet

4.2 Tổng quan các bước thực hiện :

- Đăng ký Domain

- Kiểm tra kết nối và tiến hành chia sẻ dữ liệu

4.3 Tiến hành- Đăng ký Domain - Đăng ký Domain

+ ta truy cập vào dot.tk để đăng ký Domain miễn phí

+ sau khi chọn tên Domain ta click GO, click vào Sử Dụng DNS, chọn tab Dịch Vụ DNS của Dot.tk, nhập IP của VPS vào 2 phần địa chỉ IP của máy chủ

+ lựa chọn tài khoản để quản lý tên miền

+ sau khi đăng nhập vào my.dot.tk. ta click vào Domain Panel để vào danh sách các domain đã đăng ký , lựa chọn domain cần sử dụng sau đó click Modify

Cấu hình dịch vụ VPN Client to Site trên VPS và Client

+ trên VPS ta không cần nâng cấp Domain Controller hay DNS gì nữa, chỉ cần sử dụng dịch vụ của nhà cung cấp. Nếu ta làm vậy thì VPS sẽ bị mất kết nối

+ trên VPS ta mở dịch vụ Routing and Remote Access

+ click phải vào NEW- LIFE chọn “ Configure and Enable Routing and Remote Access ”

+ click NEXT

+ click VPN Access và LAN – Routing

+ click phải vào NEW-LIFE >> chọn Properties >> Tab IP>> Static Address Pool >> điền dãy IP mà bạn muốn VPN Server cấp cho các client khi kết nối vào

+ vào Computer Management tạo 2 User hongphuc và phuckon rùi cấp quyền truy cập từ xa cho 2 User này

+ trên windows 7 ta vào Network and Sharing Center >> Set up a connection a network

+ nhập User đã tạo trên VPN Server

+ trên máy windows XP : ta vào Network Connection >> Creat a new connection

+ nhập vào tên miền hoặc IP của VPN Server

+ kết nối thành công

+ trên win 7 ta tiến hành truy cập thư mục share của win xp

+ trên win xp ta cũng làm ngược lại

CHƯƠNG III : TRIỂN KHAI DỊCH VỤ MAIL SERVER 1. GIỚI THIỆU VỀ MAIL SERVER

1.1 Mail Server :

 Mail server hay còn gọi là máy chủ thư điện tử là máy chủ dùng để gửi và nhận thư điện tử, là một giải pháp dành cho các doanh nghiệp để quản lý và truyefn thông nội bộ, thực hiện các giao dịch thương mại yêu cầu sự ổn định, tính liên tục và với tốc độ nhanh, đồng thời đảm bảo tính an toàm của dữ liệu, khả năng bạkup cao….

 Các tính năng của Mail server o Nhận và gửi mail nội bộ.

o Email server sẽ quản lý toàn bộ các tài khoản email trong hệ thống nội bộ..

o Nhận mail từ server của Sender và phân phối mail cho các tài khoản trong hệ thống.

o Email server cho phép user có thể sử dụng webmail để nhận mail hoặc sử dụng Outlook hoặc cả hai, phụ thuộc vào việc cài đặt mail server.

 Các đặc tính của Mail server

o Có thể xử lý số lượng lớn thư điện tử hàng ngày o Có server riêng biệt

o Tính năng bảo mật và an toàn dữ liệu

o Có hệ thống quản trị ( control panel ) để quản lý và tạo các tài khoản email cho nhân viên

o Có thể cài đặt dung lượng tối đa cho từng email

o Nhân viên có thể tự đổi mật khẩu riêng với email server o Kiểm tra và quản lý nội dụng email của nhân viên công ty o Có khả năng chống virut và spam mail hiệu quả cực cao o Hỗ trợ Forwarder Email để cài đặt Email Offline

o Có thể check mail trên cả webmail và Outlook Express

Để tạo một Mail server có rất nhiều phần mềm, ở đây tôi sẽ giới thiệu với các bạn về Mdaemon, một phần mềm chạy Mail server nổi tiếng.

MDeamon là một phần mềm quản lý thư điện tử trên Server. Hiện nay trên thị trường có rất nhiều phần mềm cho phép cài đặt và quản trị hệ thống thư điện tử và nói chung chúng đều có tính năng cơ bản là tương tự như nhau. MDaemon là một phần mềm có giao diện thân thiện với người dùng (sử dụng giao diện đồ họa), chạy trên các hệ điều hành của Microsoft mà hiện nay hầu hết các máy tính tại Việt Nam đều sử dụng Microsoft.

Có khả năng quản lý nhiều tên miền và hàng trăm người dùng ( phụ thuộc và nhiều yếu tố như dung lượng đường truyền, phần cứng của Server).

Cung cấp nhiều công cụ hữu ích cho việc quản trị hệ thống cũng như đảm bảo an toàn cho hệ thống thư điện tử như :

Contant filter: Cho phép chống Spam và không cho phép gửi và nhận thư đến hoặc từ một địa chỉ xác định.

MDaemon Virus Scan: Quét các thư đi qua để tìm và diệt virus email.  Ldap: MDaemon có hỗ trợ sử dụng thủ tục Ldap cho phép các máy chủ

sử dụng chung cơ sở dữ liệu Account.

Mailing list: Tạo các nhóm người dung.

Public / Shared folder: Tạo thư mục cho phép mọi người được quyền sử dụng chung dữ liệu ở trong thư mục.

Domain POP: Sử dụng POP để lấy thư.

World Client: Cho phép người dùng có thể quản lý hộp thư của mình sử dụng WebBrower.

MDconf và Web Admin: Cho phép quản trị hệ thống thư điện tử từ xa và Web Admin cho phép quản trị trên Web Brower vv...

MDaemon Mail Server: Là một trong những hệ thống Mail Server toàn diện nhất

hiện được áp dụng cho các công ty, xí nghiệp với quy mô vừa và nhỏ. MDaemon Server hiện có 3 phiên bản: Standard, Pro và Free.

2. TRIỂN KHAI MAIL SERVER TRÊN MÔI TRƯỜNG INTERNET ( VPS )

Trên Dot.tk , trong phần Domain ta tiến hành add thêm 2 record là Mail.nguyenhongphuc.tk và MX record

Trong phần cài đặt để làm báo thực tập, chúng em cài đặt MDaemon Mail Server phiên bản v10.

Kích double click lên File Setup, xuất hiện hộp thoại Wellcom To MDaemon, chọn Next.

Chọn Browse… chỉ đường dẫn lưu trữ Database của chương trình, mặc định sẽ là ổ C hệ thống (ổ đĩa có cài hệ điều hành Microsoft Windows)

Trong hộp thoại Registration Information, tại đây ta sẽ nhập tên đăng ký là:

mailserver, nhập tên công ty athena và tại ô Registration key ta nhập số key mà nhà sản xuất đã tạo ra và đóng gói kèm với từng phiên bản, bỏ chọn ở ô Install the limited, Free version of MDaemon, Chọn Next tiếp tục cài đặt.

Quá trình cài đặt diễn ra trong thời gian vài phút.

Xuất hiện hộp thoại What Is Your Domain Name: Tại hộp thoại này chương trình yêu cầu ta nhập tên miền Domain đã được tạo trong bước nâng cấp Windows Server 2008 lên Domain Controller.ta điền vào Domain name tên Domain mà ta đã đăng ký trên dot.tk lúc trước.

Bước tiếp theo Phần mềm yêu cầu ta nhập thông tin một tài khoản đầu tiên trong Mdaemon

Tại ô Full name: admin

Mailbox: admin

Password: Phuc123 (vì ở phần này ta chưa bỏ password phức được nên thường mặc định phần mềm yêu cầu ta nhập mật khẩu từ 6 – 12 ký tự).

Điền địa chỉ DNS chính (Primary) và dự phòng (Backup):tại đây ta điền

Trong hộp thoại Please Setup Your Service Settings ta check vào dòng Set up Mdaemon as an auto starting system service (Bắt đầu thiết lập hệ thống Mdaemon như một dịch vụ tự động). Chọn Next

Trong hộp thoại Installation Complete, thông báo quá trình cài đặt đã hoàn tất. Chọn “Finish” để kết thúc quá trình cài đặt

Vì ở bước trên ta đã check vào Start Mdaemon nên Mdaemon đã được khởi động và có giao diện chính như sau:

Màn hình hiển thị chính của MDaemon đưa ra thông tin quan trọng về các nguồn tài nguyên, các giao dịch, số liệu thống kê, luồng dữ liệu đang trong trạng thái hoạt động (active) và các mail đang trong quá trình chờ đợi (queued) để được xử lý. Bên cạnh đó, còn có lựa chọn cho người dùng chuyển đổi trạng thái activating

/deactivating đối với các hệ thống máy chủ khác nhau có sử dụng MDaemon. Cửa sổ bên phải hiển thị đầy đủ thông tin về kết nối dữ liệu đầu vào và ra (incoming và outgoing) đang được thực hiện.

- Tiến hành kiểm tra gửi và nhận mail

+ Trên Server đăng nhập vào tài khoản admin đã tạo lúc đầu khi cài đặt MDaemon

+ nhập vào địa chỉ DNS của server

+ giao diện chính của chương trình Outlook Express trên Server

+ trên windows 7 ta khởi động Outlook , tiến hành add tài khoản hongphuc để kiểm tra thử khả năng gửi nội bộ

+ giao diện của Microsoft Office Outlook 2007 trên windows 7

+ giao diện chính

CHƯƠNG IV : TẠO WEB JOOMLA

1. GIỚI THIỆU VỀ JOOMLA

Joomla là một hệ quản trị nội dung mã nguồn mở (tiếng Anh: Open Source

Content Management Systems). Joomla! được viết bằng ngôn ngữ PHP và kết nối tới cơ sở dữ liệu MySQL , cho phép người sử dụng có thể dễ dàng xuất bản các nội dung của họ lên Internet hoặc Intranet.

Joomla có các đặc tính cơ bản là : bộ đệm trang ( page caching) để tăng tốc độ

hiển thi, lập chỉ mục, đọc tin RSS( RSS feeds), trang dùng để in, bản tin nhanh, blog, diễn đàn, bình chọn, lịch biểu, tìm kiếm trong Site và hỗ trợ đa ngôn ngữ

Joomla được sử dụng ở khắp mọi nơi trên thế giới, từ những website cá nhân cho

tới những hệ thống website doanh nghiệp có tính phức tạp cao, cung cấp nhiều dịch vụ và ứng dụng. Joomla có thể dễ dàng cài đặt, dễ dàng quản lý và có độ tin cậy cao

Joomla có mã nguồn mở do đó việc sử dụng Joomla là hoàn toàn miễn phí cho tất

Các phiên bản của Joomla được nâng cấp để hoàn thiện trong công việc bảo mật và giao diện thân thiện người dùng, hiện nay Joomla có 3 dòng chính :

- Phiên bản Joomla 1.0x phát hành vào ngày 15 tháng 09 năm 2005 - Phiên bản Joomla 1.5x phát hành vào ngày 21 tháng 01 năm 2008 - Phiên bản Joomla 2.5x phát hành vào ngày 24 tháng 01 năm 2012 - Phiên bản Joomla 3.0x phát hành vào ngày 12 tháng 07 năm 2012

2. ỨNG DỤNG CỦA JOOMLA

 Các cổng thông tin điện tử hoặc các website doanh nghiệp  Thương mại điện tử trực tuyến

 Báo điện tử , tạp chí điện tử

Một phần của tài liệu tìm hiểu và triển khai dịch vụ vpn và triển khai dịch vụ mail server (Trang 39)

Tải bản đầy đủ (DOC)

(159 trang)
w