a) Đăng ký một DDNS (Dynamic Domain Name System – Hệ thống tên miền động) :
DDNS cĩ nhiệm vụ cĩ nhiệm vụ cập nhật địa chỉ IP WAN cho kết nối
Internet.
Hình 52 IP WAN
Để thuận tiến cho quá trình truy cập ta người ta sử dụng tên miền thay thế cho IP WAN. Giả sử ta có tên miền ttp07b.homeip.net tương ứng với địa chỉ IP WAN , khi IPWAN thay đổi thành 1 địa chỉ khác như
118.68.9.169 thì dịch vụ DDNS sẽ tự động cập nhật địa chỉ IPWAN mới cho tên miền ttp07b.homeip.net.
=> như vậy chúng ta không cần quan tâm đến IP WAN mà chỉ cần nhớ đến tên miền mà thôi.
Ta cĩ thể đăng ký tài khoản ở các trang no-ip.com hoặc dyndns.com . Sau khi
đăng ký xong thì mở mail kích hoạt tài khoản , vào lại trang no-ip.com hoặc
dyndns.com đăng nhập bằng accoutn đã đăng ký rồi tạo một tên miền .
Hình 54 : Tạo một tên miền.
Sau đĩ click Next để hoàn thành .
Tạo một tên miền
rồi chọn đuơi.
Nhấp vào đây để cập nhật IP
Hình 55 : Tên miền động đã hồn thành.
b) Cấu hình một VPN server trên Windows 2003 :
Bước 1 : Cài đặt các dịch vụ trên Routing and Remote Access.
Trước khi cài VPN, cần Stop dịch vụ Windows Firewall/Internet
Connection Sharing (ICS) và chuyển dịch vụ đĩ sang chế độ Disable (mặc định sau
khi cài là Automatic).
Chạy Services Manager bằng cách click Start->Programs-> Administrative Tools->Services. Giao diện của Services Manager như hình :
Hình 56 : Tắt Windows Firewall/Internet Connection Sharing (ICS).
Sau khi dừng dịch vụ Windows Firewall/Internet Connection Sharing (ICS),
tiến hành cài đặt VPN Server.
Để cài đặt VPN trên Windows 2003, chạy Manager Your Server bằng cách
click Start->Programs->Administrative Tools-> Manager Your Server.
Nhấp vào Add or remove a role để tạo thêm các dịc vụ.
Hình 58 : Configure Your Server Wizard.
Click Next để tiếp tục.
Hình 59: Lựa chọn dịch vụ Remote access/VPN server. Click Next để tiếp tục.
Hình 60: Hiện ra danh sách các dịch vụ đã được thiết lập. Click Next để tiếp tục.
Hình 61: Cho phép cấu hình Routing and Remote Access Server.
Hình 62 : Lựa chọn VPN server và LAN routing.
Hình 64: Nhấn Finish để kết thúc. Sau bước này là cấu hình VPN server
Bước 2 : Cấu hình VPN server :
Sau khi cài đặt Routing and Remote Access, để cấu hình VPN Server, cĩ thể chạy
Manage Your Server, sau đĩ click vào Manage this remote access/VPN server (như
hình). Hoặc cĩ thể click Start-> Programs-> Administrative Tools -> Routing and Remote Access.
Hình 66 : Giao diện chính của Routing and Remote Access.
Chú ý : trên menu chuột phải cĩ một số chức năng cần quan tâm:
- Disable Routing and Remote Access: Chức năng này được sự dụng khi ta
muốn xố cấu hình Routing and Remote Access cũ để tạo 1 cấu hình mới. Sau khi disable, trên menu chuột phải nĩi trên, chọn Configure and Enable Routing and
Remote Access, để cấu hình một Routing and Remote Access mới.
- All Tasks với các chức năng con như Start, Stop, Pause, Resume, Restart được sử dụng đối với service Enable Routing and Remote Access. Việc này cũng tương tự như khi sử dụng Service Manager.
Hình 67: Tab General. Cần chú ý đến 3 tab là General, Security và IP.
Trong Tab General, cần kiểm tra mục Router và Remote access server đã được
check. Mục Router cho phép định tuyến các yêu cầu từ VPN Client đến các máy
trong mạng nội bộ. Mục Remote access server cho phép các VPN client kết nối đến được. Nên chọn LAN and demand-dial routing.
Tab này cho phép lựa chọn Authentication provider và Accounting provider. Nếu
trong mạng nội bộ cĩ 1 máy tính cài RADIUS, cĩ thể lựa chọn Authentication
provider và Accounting provider là RADIUS. Trong phần này, lựa chọn Windows
Authentication và Windows Accounting.
Hình 69 : Tab IP. Chọn Static address pool rồi chọn Add.
Hình 70 Nhập khoảng địa chỉ vào
Trong hình nhập các giá trị vào các ơ Start IP address và End IP address. Các IP trong dải này sẽ được cấp tự động cho mỗi kết nối VPN.
Bước 3 : Remote Access Policies :
\
Hình 71 Remote Access Policies
Trong hình chọn Remote Access Policies. Remote Access Policies cĩ 2 lựa chọn là Connections to Microsoft Routing and Remote Access Server và Connections to other access server. Chuột phải vào Connections to Microsoft Routing and Remote Access Server, trên menu chuột phải chọn Properties.
Hình 72 Thẻ Connections to Microsoft Routing and Remote Access Server
Trong hình lựa chọn Grant remote access permission, sau đĩ nhắp OK để
xác nhận.Thực hiện cơng việc tương tự đối với lựa chọn Connections to other
access server.
Sau bước này là việc tạo account trên Windows cho phép sử dụng kết nối
VPN.
Bước 4 :Tạo một user trên Windows cho phép sử dụng VPN :
Như đã biết, việc tạo user trên Windows sử dụng Computer Manager. Để
chạy Computer Manager, click Start -> Programs->Administrative Tools- >Computer Manager. Giao diện chính của Computer Manager như bên dưới.
Hình 73 Tạo user đăng nhập
Trên hình chọn System Tools->Local Users and Groups->Users. Sau đĩ
chuột phải vào user muốn cho phép dùng VPN, ví dụ user client. Trên menu chuột
Hình 74 : Properties của client.
Trên hình chọn Tab Dial-in. Trong tab này, chọn Allow access. Nếu muốn
chỉ chính xác địa chỉ IP cấp cho VPN Client đối với user trên, chọn Assign a Static
IP Address. Sau đĩ gõ địa chỉ IP vào ơ tương ứng. Địa chỉ này cĩ thể nằm ngoài dải IP mà ta đã chọn ở trên. Tuy nhiên nĩ nên nằm cùng lớp với dải IP đĩ.
Sau bước này, user client cĩ thể kết nối VPN đến VPN Server.
c) NAT port 1723 trên Modem ADSL :
Modem được cấu hình trong ví dụ này là ZyXEL P-660H-T1 v2. Mở trình duyệt gõ 192.168.1.1. Password là 1234.
Password là 1234.
Chọn thanh Dynamic DNS trong Tab Advanced. Đánh dấu check vào ơ Active Dynamic DNS và khai báo tên miền , account , password đã đăng ký ở trang
dyndns.com -> sau đĩ Apply để thực thi.
Sau đĩ vào Tab Security chọn thanh Firewall. Bỏ chọn nút check ở ơ Active Firewall.
Trong Tab Network chọn thanh NAT, màn hình bên phải chọn Tab Port Forwarding. Sau đĩ chọn giao thức PPTP trong ơ Service Name rồi gõ địa chỉ IP
của VPN server -> sau đĩ Add lại.
Như vậy là đã mở port 1723 trong modem ADSL. Bước tiếp theo là kiểm tra port đĩ đã mở thành cơng chưa . Vào trang web canyouseeme.org để kiểm tra.
c) Cài đặt VPN client trên Windows 7 :
Vào Control Panel chọn Network and Sharing Center .
Open mục đĩ :
Trong ơ Set up a connection or Network chọn Connect to a workplace.
Trong ơ Connection to a Workplace gõ địa chỉ tên miền động đã đăng ký từ trước vào ơ Internet address . Sau đĩ chọn Next. Trong ví dụ này gõ là ttp07b.homeip.net.
Nếu được như hình trên là chúng ta đã kết nối thành cơng.
Để tiện cho việc sử dụng vào lần sau ta tạo shortcut ra ngoài màn hình desktop và lần truy nhập sau sẽ như hình dưới.
Ta nhập vào user và password để truy nhập đến máy chủ VPN.