Nhánh văn phòng X là một nhánh văn phòng dựa trên PPTP sử dụng một Router VPN để tạo một kết nối mạng riêng ảo cố định với máy chủ mạng riêng ảo ở văn phòng trung tâm
Để triển khai một kết nối mạng riêng ảo PPTP được khởi tạo một chiều ta cấu hình trên máy chủ mạng riêng ảo và trên Router tại nhánh X như sau:
7.3.2.2.1. Cấu hình máy chủ mạng riêng ảo
Máy chủ mạng riêng ảo được cấu hình với một giao diện, các đường định tuyến tính và các bộ lọc gói PPTP
Cấu hình giao diện cho kết nối mạng riêng ảo:
Để kết nối máy chủ mạng riêng ảo tới Router trên X bằng kết nối mạng riêng ảo site – to – site qua Internet, người quản trị mạng tạo một giao diện với các thiết lập cần lưu ý như sau:
- Tên giao diện: chẳng hạn đặt là VPN_X - Kiểu kết nối: chọn kiểu kết nối sử dụng VPN - Kiểu mạng riêng ảo: chọn kiểu PPTP
- Địa chỉ đích: là một địa chỉ thuộc mạng trung tâm, chẳng hạn 137.107.0.1 - Đường định tuyến tĩnh cho các mạng từ xa
Để làm cho tất cả các vị trí trên mạng X có thể kết nối tới được, đường định tuyến với các tham số như sau được tạo:
+ Địa chỉ đích: là phần mạng của nhánh văn phòng X (192.168.9.0) + Mặt nạ mạng: 255.255.255.0
- Chứng chỉ uỷ quyền quay số: Bao gồm các tham số
+ Tên người dùng: Tên người dùng được tạo trên máy chủ VPN + Domain
+ Mật khẩu
7.3.2.2.2. Cấu hình bộ định tuyến trên nhánh văn phòng X
Giao diện cho kết nối mạng riêng ảo:
Để két nối Router trên X tới máy chủ VPN sử dụng kết nối mạng riêng ảo Site – to – Site qua Internet, người quản trị mạng tạo một giao diện với các thiết lập như sau:
- Tên giao diện: chẳng hạn VPN_A
- Kiểu kết nối: Sử dụng kiểu kết nối mạng riêng ảo
- Địa chỉ đích: phải là địa chỉ mà máy chủ VPN dùng để kết nối tới Internet - Các đường định tuyến tĩnh cho các mạng từ xa: Để làm cho tất cả các vị trí trên mạng trung tâm có thể kết nối tới được, đường định tuyến được tạo với các tham số:
+ Mạng đích: phần mạng của của nhánh mạng trung tâm (172.16.0.0) + Mặt nạ mạng: 255.240.0.0
Để làm cho tất cả các vị trí trên nhánh trung tâm có thể kết nối tới được, ta phải tạo đường định tuyến tĩnh với các tham số:
+ Mạng đích: là mạng của nhánh X (192.160.0.0) + Mặt nạ mạng: tương ứng là 255.255.0.0
- Giấy uỷ quyền: Bao gồm các thông tin
+ Mật khẩu: là mật khẩu của người dùng tương ứng
Cấu hình cho Router trên nhánh văn phòng X
Router này được cấu hình với một giao diện và các đường định tuyến tĩnh - Cấu hình giao diện cho kết nối mạng riêng ảo Site – to – Site: Để kết nối Router trên nhánh văn phòng X tới máy chủ mạng riêng ảo bằng kết nối mạng riêng ảo Site – to – Site qua Internet, người quản trị mạng tạo một giao diện với các tham số cần lưu ý:
+ Tên giao diện
+ Kiểu kết nối: kiểu kết nối sử dụng là VPN
+ Địa chỉ đích: Chính là địa chỉ mà máy chủ VPN dùng để kết nối tới Internet
+ Các đường định tuyến tĩnh cho các mạng từ xa: Để làm cho tất cả các vị trí trên Intranet của văn phòng trung tâm đều có thể kết nối tới chúng được, đường định tuyến tĩnh được tạo ra với các tham số cần thiết như:
* Mạng đích: Chính là phần mạng của Intranet văn phòng trung tâm (172.16.0.0)
* Mặt nạ mạng: tương ứng là 255.240.0.0 + Các giấy uỷ quyền: Bao gồm các tham số
* Tên người dùng: Là người dùng được tạo trên Router của nhánh mạng X * Domain: Là Domain của nhánh trung tâm
* Mật khẩu: Của người dùng tương ứng