Với mô hình này sử dụng 2 máy, 1 máy( sử dụng window 2k3) với vai trò là máy chủ VPN cũng là máy chủ quản trị miền để thực hiện kết nối client với máy miền và trong đó bao gồm các máy trong một LAN đại diện cho 1 site, một máy( sử dụng window xp) vai trò là máy khách truy cập
Card mạng Đặc tính May_Server1 Client1
Card LAN IP address 172.16.0.100
Subnet mask 255.255.0.0
Default gateway
DNS 172.16.0.1
Card WAN IP address 200.1.1.1 200.1.1.10
Subnet mask 255.255.255.0 255.255.255.0
Default gateway
DNS 200.1.1.1
Muốn xây dựng VPN thì trước hết cần nâng cấp window 2k3 thành DC ( lên miền vinhuni.com cho máy chủ) và gia nhập các máy khách lên miền. Vậy thì cần tạo user trên server để máy khách truy nhập vào mạng thông qua VPN. Vì đây là mạng ảo kết nối thông qua môi trường Internet do đó vấn đề bảo mật phải được đặt ra để tránh tình trạng một người dùng Internet nào đó có thể truy cập vào hệ thống mà không cung cấp đầy đủ thông tin đăng nhập. Dó đó tại domain ta tạo một user để có một VPN client nào đó muốn đăng nhập vào hệ thống phải khai báo đúng Account này thì mới có thể đăng nhập hệ thống.
User: HoNghia
Password: 123@123aA
Mật khẩu của User: 123@123aA
Tại user HoNghia nhấp chuột phải chon properties
Hộp thoại HoNghia properties xuất hiện,chọn tab Dial-in tích vào Allow
access (cho phép truy cập)
3.2.1.1 Cài đặt và cấu hình trên VPN server
Các bước cấu hình VPN Server trong Win2k3 - Đặt IP cho máy chủ VPN
a. Đặt IP cho máy chủ VPN
Vì lí do bảo mật khi xây dựng mạng VPN, bạn cần giới hạn các máy tính từ xa có thể được phép truy cập vào các máy bên trong mạng LAN hoặc là không. Để làm điều này, cần xác định lớp địa chỉ IP của máy tính truy cập từ xa và các máy tính trong mạng LAN. Vì vậy trên máy chủ em thiết lập 2 card mạng, mỗi card có lớp địa chỉ IP khác nhau:
Card WAN: 200.1.1.1 Card LAN: 172.16.0.100 Trong đó:
Card WAN: Nối trực tiếp vào router hoặc switch.Đây là Card dùng để xây dựng mạng VPN
Card LAN: là IP cùng lớp các máy tính trong mạng LAN nối các máy Các bước thực hiện:
Bước 1: Trên màn hình Desktop nhấp phải chuột vào biểu tượng My
Network Places chọn properties. Xuất hiện hộp thoại,sau đó nhấp chuột phải
vào chọn Properties. Ta có hộp thoại
Bước 2: nhấp đúp chuột vào Internet Protocol ( TCP/IP )
Tại hộp thoại này, chọn mục user the following IP address sau đó nhấp địa chỉ IP cho máy chủ. Cuối cùng nhấp OK để hoàn tất.
Tương tự đối với card thứ 2
IP address: 200.1.1.1
Subnet mask: 255.255.255.0 DNS Server: 200.1.1.1
Để kiểm tra card của máy chủ vào Start -> Run -> gõ cmd nhấp OK,xuất hiện màn hình DOS
Gõ ipconfig xuất hiện thông báo:
b. Kích hoạt dịch vụ RRAS
Trong windows 2003 khi cài đặt windows dịch vụ RRAS được cài đặt một cách tự động nhưng ở dạng disable. Để cài đặt RRAS chúng ta làm như sau:
Start\ program\ Administrative Tools\ Routing and Remote Access. Cửa sổ Routing and Remote Access mở ra, chúng ta chọn tên Server cần thiết lập,nhấp
chuột phải chọn Configure and Enable Routing AndRemote Access
Tiếp theo cửa sổ Wizard xuất hiện. RRAS được cho phép và được cấu hình tuỳ theo việc lựa chọn của chúng ta
Ở đây ta chọn Remote Access ( Dial-up ỏ VPN ). Vì không đủ thiết bị mạng như Router,switch và đường ADSL và các máy tính nên em chỉ cấu hình dịch vụ này ở dạng VPN mức đơn giản nhất.Next
Ở đây cho phép ta chọn VPN hay Dial-up, em chọn cả 2
Tại cửa sổ tiếp theo VPN Connection ta chọn cáp WAN và bỏ chọn
Enable security on the... mục đích để VPN client truy cập tới VPN server
Tiếp theo tại IP Adress Asignment có 2 mục chọn ta chọn From
aspecified range of address nhập dải địa chỉ 172.16.0.30-172.16.0.90 đây sẽ là
dải IP cấp cho các client khi truy cập vào VPN server.
Tiếp theo chọn phương thức chứng thực RADIUS, nếu không dùng phương thức này thì sử dụng phương thức chứng thực Authenticate của Window. Chọn như hình rồi nhấn Next và Finish kết thúc quá trình tạo VPN server. Lúc này hệ thống sẽ bắt đầu thực hiện khởi động dịch vụ:
c. Cấu hình VPN Server với giao thức PPTP
Nhấp chuột phải chọn Properties,xuất hiện hộp thoại Chọn WAN miniport (PPTP), sau đó nháy chuột configue
Trong tab General
Bật tính năng Remote access server để máy client hay site có thể connec đến.
- Chọn Local are network ( LAN )routing only nếu ta dùng mạng nội bboo
- Chọn Local and demand-dial routing nếu như chọn config VPN theo kiểu Gateway to Gateway ta chọn mục này
- Enable IP routing: cho phép các client được quyền truy cập vào các
máy trong LAN, nếu không ta chỉ có thể truy nhập được vào máy chủ VPN Server.
- Allow IP-based access and damand-dial connections: để các client có
thể được cấp phát IP khi truy nhập
3.2.1.2 Cấu hình VPN client
Client muốn truy cập tới VPN server thì cần tạo một kết nối client đến server. Chuột phải vào My Netword Places chọn properties, chọn mục Create a new
connection, tiếp theo chọn connection to the network at my work place
Với Network Connection chọn Virtual Private Network connection, nhấn Next
Tiếp theo ta có thể đánh tên công ty hay bất cứ tên nào phù hợp với yêu cầu
Nhập địa chỉ máy chủ của VPN Server là 200.1.1.1, nhấp Next để xuất hiện hoop thoại tiếp theo.Nhấp Finish để hoàn tất
Xuất hiện hộp thoại, hãy nhập tài khoản kết nối vào máy chủ VPN. Việc kết nối bắt đầu khi ta đánh User và Password tương ứng để kết nối
Kiểm tra kết quả IP bằng cách start->run (cmd). Xuất hiện màn hình DOS đánh lệnh ipconfig
Kiểm tra kết nối với Card LAN