Bây giờ máy chủ đã thiết lập TCP/IP cơ sở và tất cả các quyết định về giao thức và kết nối AAA đã được thực hiện, ta cần đảm bảo rằng các tài nguyên trong mạng Intranet là có khả năng truy cập được với máy chủ mạng riêng ảo và như vậy nó có thể xử lý các liên lạc tới các Client truy cập từ xa. Triển khai cơ sở hạ tầng mạng Intranet cho các kết nối mạng riêng ảo truy cập từ xa bao gồm các công việc sau:
- Cấu hình bộ định tuyến trên máy chủ mạng riêng ảo
- Kiểm tra trình phân giải tên và khả năng kết nối tới Intranet từ máy chủ mạng riêng ảo
- Cấu hình bộ định tuyến cho vùng địa chỉ subnet - Cấu hình các tài nguyên cách ly
Cấu hình bộ định tuyến trên máy chủ mạng riêng ảo
Với các máy chủ mạng riêng ảo để chuyển tiếp luồng lưu lượng tới các vị trí trong Intranet, ta phải cấu hình chúng với hoặc các đường định tuyến tĩnh mà tổng kết tất cả các địa chỉ có khả năng đã dùng trên Intranet hoặc với các giao thức định tuyến và như vậy máy chủ mạng riêng ảo có thể hoạt động như một bộ định tuyến động và tự động bổ sung các đường định tuyến cho các mạng con Intranet vào bảng định tuyến của nó. Thực tế tốt nhất là ta nên sử dụng sự tổng kết đường định tuyến để đi đến phần còn lại của mạng trong. Đó là cách mà người quản trị máy chủ mạng riêng ảo dễ thực thiện và ta không phải lo lắng về việc hỗ trợ định tuyến động trên máy chủ mạng riêng ảo. Nếu tổng kết đường định tuyến không có khả năng, sử dụng định tuyến động để đảm bảo rằng máy chủ mạng riêng ảo biết tất cả những thay đổi topo mạng
Kiểm tra trình phân giải tên và khả năng kết nối tới Intranet từ máy chủ mạng riêng ảo
Từ mỗi máy chủ mạng riêng ảo, kiểm tra xem máy chủ có thể phân giải các tên và liên lạc thành công với các tài nguyên Intranet hay không. Ta thực hiện công việc này bằng lệnh Ping, truy cập trang Web với trình duyệt, và kiểm tra kết nối máy in tới máy chủ trong Intranet. Công việc này đảm bảo để sử dụng DNS dựa trên mạng Intranet và việc cấu hình trên các giao diện Intranet của máy chủ mạng riêng ảo là đúng đắn. Nếu Client được thiết lập DNS dựa vào bên ngoài, sẽ không có khả năng kết nối tới các máy chủ bên ngoài(nếu đường hầm bị disable) hoặc các máy chủ bên ngoài sẽ không có khả năng xử lý các tên cho tài nguyên Intranet(nếu đường hầm được enable).
Cấu hình định tuyến cho phạm vi địa chỉ mạng con
Nếu ta đã cấu hình các máy chủ mạng riêng ảo với vùng địa chỉ một cách thủ công và các phạm vi trong vùng là một phạm vi mạng con, ta phải đảm bảo rằng đường định tuyến hoặc các đường định tuyến mô tả vùng địa chỉ mạng con hay các vùng được mô tả trong cơ sở hạ tầng định tuyến Intranet của ta. Ta có thể đảm bảo điều này bằng việc hoặc bổ sung các đường định tuyến tính mô tả phạm vi địa chỉ mạng con như các đường định tuyến tĩnh tới các Router kề cạnh
của máy chủ mạng riêng ảo, và sau đó sử dụng giao thức định tuyến của Intranet chúng ta để phổ biến đường định tuyến tới các bộ định tuyến khác. Khi sử dụng các phương thức này, phải đảm bảo cho phép phân phối lại các đường định tuyến tĩnh trên bộ định tuyến kế tiếp để phổ biến các đường định tuyến tĩnh cho các giao thức định tuyến động.
Ngoài ra, nếu ta đang sử dụng giao thức thông tin định tuyến(RIP) hoặc Open Shortest Path First (OSPF), ta có thể cấu hình máy chủ mạng riêng ảo sử dụng các vùng địa chỉ mạng con như các bộ định tuyến RIP hoặc OSPF. Với OSPF, ta phải cấu hình máy chủ mạng riêng ảo như một bộ định tuyến biên hệ thống tự trị(ASBR). Cấu hình này cho phép bộ định tuyến OSPF(máy chủ mạng riêng ảo) công khai các đường định tuyến tĩnh trong hệ thống tự trị OSPF
Cấu hình các tài nguyên cách ly
Nếu ta đang dùng kiểm soát cách ly truy cập mạng, ta nên cách ly dịch vụ với người dùng bằng việc chỉ rõ một máy chủ DNS, máy chủ File, máy chủ Web với các trang web chưa chính sách mạng theo đúng các chỉ lện và thành phần trong một mạng con độc lập