3. Triển khai cấu hình VPN Client to Site sử dụng RRAS và xác thực thông
3.2 Triển khai VPN Client to Site sử dụng RRAS và xác thực bằng Radius
3.2.1 Tại Server DC
Bước 1: Tiến hành cài đặt địa chỉ IP cho Server DC như mô hình. IP:
Bước 2: Tạo các user và group. Sau đó cho phép các user truy cập VPN. Ta click chuột phải vào user và chọn properties Dial-in Allow access
Bước 3: Tạo Folder “Share” để chia sẽ với các client. Mục đích là để test
Bước 4: Cài đặt làm Radius Server. Để làm được việc này thì ta cần cài
đặt dịch vụ Network Policy and Acces Service Network Policy Server
Tiến hành cài đặt Network Policy Server các bước hướng dẫn theo hình
Trong cửa sổ New RADIUS Client ta tiến hành cấu hình:
Như vậy là chúng ta đã cấu hình xong máy Server DC. Máy Server DC vừa quản lý Domain mangmaytinh.com vừa đóng vai trò là Radius Server giúp cho việc xác thực cho kết nối VPN. Tiếp theo chúng ta chuyển sang cấu hình máy chủ VPN
3.2.2 Tại VPN Server
Bước 1: Thiết lập card mạng LAN và WAN
Mạng LAN kết nối với Domain mangmaytinh.com với dải địa chỉ IP: 192.168.1.0/24
Mạng WAN kết nối ra ngoài internet với dải địa chỉ IP: 192.168.2.0/24
2 Card mạng LAN và WAN
Cấu hình địa chỉ IP cho mạng LAN
Bước 2: Cài đặt và cấu hình VPN Server xác thực qua Radius Cài đặt Routing and Remote Access Service
Add thêm Roles
Cài đặt Routing and Remote Access Service
Click Install để tiếp tục cài đặt
Chọn VPN để tiến hành cấu hình
Tùy chọn cấp địa chỉ IP cho VPN khi kết nối vào Domain
Chọn phương thức xác thực VPN bằng Radius
Hoàn thành quá trình cài đặt VPN xác thực bằng Radius
3.2.3 Tại VPN Client
Bước 2: Tại cửa sổ network and sharing center chọn set up a new connection or network
Bước 4: Chọn Use my internet connection (VPN)
Bước 6: Thiết lập username và password
Bước 8: Tại cửa sổ connect vào mạng ta click vào VPN properties
Bước 10: Tiến hành connect vào Domain mangmaytinh
Bước 12: Test sau khi kết nối VPN thành công
• Test 1: Ping đến Server DC
• Test 2: Truy cập vào thư mục chia sẻ của domain mangmaytinh.com
Như vậy là đã cấu hình thành công VPN Client to Site sử dụng RRAS và xác thực bằng Radius
4. Triển khai cấu hình chia sẻ kết nối Internet dùng RRAS4.1 Phân tích yêu cầu và định hướng triển khai 4.1 Phân tích yêu cầu và định hướng triển khai
Chúng ta có 1 Domain mangmaytinh.com. Trong domain có các client, tuy nhiên các client không có mạng internet kết nối ra ngoài. Vậy làm thế nào để chia sẻ kết nối internet của Server Domain Controller với các client?
Để giải quyết vấn đề này thì chúng ta cần triển khai cấu hình NAT router sử dụng RRAS để có thể cho client kết nối với internet.
Triển khai theo mô hình sau:
Mô hình 2.2: Server DC chia sẻ kết nối internet với Client
Phân tích yêu cầu triển khai công việc Server-DC
Ở đây Server-DC đóng vai trò là 1 NAT Router dùng RRAS để triển khai
Cần 2 card mạng
• 1 card mạng kết nối LAN 192.168.10/24 • 1 card mạng kết nối internet
Ở các máy client
4.2 Triển khai chia sẻ mạng với Client4.2.1 Tại Server DC 4.2.1 Tại Server DC
Bước 1: Kiểm tra card mạng gồm 1 card LAN và 1 card WAN
Add thêm Roles
Click Next để tiếp tục cài đặt. Có thể tích vào “skip this page by default” để lần sau cài đặt 1 roles mới sẽ không hiện trang này nữa
Click Next để tiếp tục cài đặt
Click Close để kết thúc quá trình cài đặt
Tiếp tục ta chọn cấu hình NAT
Để có thể shared mạng cho Client ta cần phải cấu hình chi tiết cho NAT cụ thể như sau:
Như vậy là chúng ra đã cấu hình thành công NAT Router shared mạng cho các client. Chuyển sang bên client để test kết quả
4.2.2 Tại máy Client
5. Triển khai cấu hình NPS cho VPN Client kết hợp với Radius5.1 Phân tích yêu cầu và định hướng triển khai 5.1 Phân tích yêu cầu và định hướng triển khai
Yêu cầu đặt ra khá giống phần 3. Domain mangmaytinh.com có các client bên trong và tham gia chia sẻ dữ liệu và chịu sự quản lý của domain. Vậy làm thế nào khi client muốn truy cập ngoại tuyến từ bên ngoài vào domain mà vẫn muốn chia sẻ dữ liệu? Tuy nhiên làm thế nào để bảo vệ các client khi kết nối vpn vào hệ thống. Điều này sẽ được giải quyết bởi Network Policy Server (NPS). Đây là yêu cầu kết hợp các phương pháp. Tiến hành vẽ mô hình hệ thống để triển khai.
Hình 2.3: Mô hình NPS cho VPN Client kết hợp với Radius
Phân tích yêu cầu triển khai công việc Server DC
Quản lý Domain mangmaytinh.com Đã cấu hình DNS
Shared Folder để test khi VPN kết nối
Tạo các user, group cho phép truy nhập VPN Làm Radius Server
Server VPN
Có 2 card mạng kết nối với mạng LAN mangmaytinh.com và 1 card mạng WAN kết nối ra ngoài internet
Thực hiện nhiệm vụ của một Router cho phép user từ bên ngoài có thể đăng nhập đc vào hệ thống thông qua VPN. Để làm được việc này cần cài đặt Routing and Remote Access
Làm Radius client VPN client
Chạy giao thức VPN kết nối vào domain mangmaytinh.com Thực hiện ping đến máy chủ DC và chia sẻ dữ liệu
5.2 Triển khai cấu hình NPS cho VPN Client kết hợp với Radius5.2.1 Tại Server DC 5.2.1 Tại Server DC
Ta triển khai theo những gì đã phân tích quá trình là giống so với triển khai cấu hình VPN. Tuy nhiên triển khai thêm NPS để bảo vệ client khi truy nhập vpn vào hệ thống
Bước 1: Tiến hành cài đặt địa chỉ IP cho Server DC như mô hình. IP:
Bước 2: Tạo các user và group. Sau đó cho phép các user truy cập VPN. Ta click chuột phải vào user và chọn properties Dial-in Allow access
Bước 3: Tạo Folder “Share” để chia sẽ với các client. Mục đích là để test
Bước 4: Cài đặt dịch vụ Network Policy Server thông qua roles Network Policy and Access Services.
Tiến hành cài đặt Network Policy Server các bước hướng dẫn theo hình
Vào Start Administrative Tools Server Manager
Click chuột vào Roles add roles
Click Install để tiến hành cài đặt
Bước 5: Cấu hình Network Policy Server (NPS)
Chọn VPN và click Next để tiếp tục cấu hình
Cấu hình Radius client như sau:
Tên Radius chúng ta có thể tùy biến đặt sao cũng được Địa chỉ của VPN Server làm nhiệm vụ của Radius client
Khi VPN Client muốn đăng nhập vào hệ thống thì phải xác thực thông qua pass word của Radius.
5.2.2 Tại VPN Server
Bước 1: Thiết lập card mạng LAN và WAN
Mạng LAN kết nối với Domain mangmaytinh.com với dải địa chỉ IP: 192.168.1.0/24
Mạng WAN kết nối ra ngoài internet với dải địa chỉ IP: 192.168.2.0/24
Cấu hình địa chỉ IP cho mạng LAN
Bước 2: Cài đặt và cấu hình VPN Server xác thực qua Radius
Cài đặt Routing and Remote Access Service
Cài đặt Network Policy and Access Service
Click Install để tiếp tục cài đặt
Đợi cho quá trình cài đặt hoàn tất. Cấu hình VPN Server
Chọn cấu hình dial-up hoặc VPN
Chọn card mạng kết nối với VPN client
Thiết lập địa chỉ dải IP cấp cho VPN
Trỏ địa chỉ IP về RADIUS Server
5.2.3 Tại VPN Client
Bước 1: Cấu hình IP cho cùng với địa chỉ WAN của VPN Server
Bước 2: Tại cửa sổ network and sharing center chọn set up a new connection or network
Bước 3: Chọn Connect to a worplace để thiết lập VPN
Bước 5: Thiết lập tên VPN Client và trỏ địa chỉ đến VPN Server
Bước 7: Đến đây việc cấu hình VPN client gần như hoàn thành
Bước 10: Tiến hành connect vào Domain mangmaytinh
Bước 11: Khi kết nối thành công sẽ có biểu tượng connected và được cấp 1 địa chỉ IP ở card mạng VPN
Như trên ta đã thấy VPN cấp địa chỉ IP cho client trong dải địa chỉ đã cấu hình truwcos đó.
Bước 12: Test Ping đến Server DC
Bước 13: Test kết nối đến mục chia sẻ dữ liệu của domain
Như vậy là chúng ta đã cấu hình thành công NPS cho Client Kết hợp với việc xác thực thông qua Radius
Kết Luận
Trước tiên cho chúng em xin gửi lời cảm ơn tới thầy Phạm Đình Tân đã giao cho chúng em đề tài khá thú vị. Mặc dù có gặp phải có khăn tuy nhiên điều đó giúp chúng em học hỏi được nhiều hơn
Qua đề tài trên chúng em cũng đã tìm hiểu được về công nghệ ảo hóa Hyper- V , dịch vụ và chính sách trong windows server 2008.
Các vấn đề đạt được như sau:
Hướng dẫn một cách chi tiết chụp hình và chú thích đầy đủ Triển khai và cấu hình thành công Hyper-V trên môi trường ảo
hóa VMware.
Giải quyết được 1 số khó khăn mắc phải khi ảo hóa trên VMware Triển khai được các chính sách và dịch vụ mạng có tính ứng dụng
thực tế như VPN và đảm bảo an toàn dữ liệu
Tuy nhiên do kiến thức còn hạn hẹp cũng như thời gian nghiên cứu chưa được sâu nên bài tìm hiểu của chúng em không thể tránh được thiếu sót. Mong thầy thông cảm và hướng dẫn chúng em nhiều hơn.
Tài Liệu Tham Khảo
Help trong windows server 2008
Giáo trình windows server 2008 Tiếng Việt http://www.quantrimang.com.vn/ http://www.veeam.com/blog/nesting-hyper-v-with-vmware-workstation-8- and-esxi-5.html http://eit.com.vn/huong-dan-cai-dat-hyper-v-tren-vmware-workstation-10/ https://www.youtube.com/ http://www.vnpro.vn/hoc-mang/ http://bachkhoa-aptech.com/ http://tailieu.nhatnghe.com/