3.2.1 Thiết bị sử dụng
• Đối với user bên ngoài có thể dùng máy PC hay laptop và kết nối Internet thông qua các đường truyền như Dial-up, ADSL…
• Trong công ty có các máy chủ như VPN server, Mail server, Web server…và kết nối Internet qua Router ADSL.
3.2.2 Hệ điều hành và giao thức
• Hệ điều hành chủ yếu là Window Server 2003 và Window XP. • Giao thức dùng trong hệ thống mạng là TCP/IP.
3.3 MÔ HÌNH TRIỂN KHAI
Hình 39 Mô hình Client to Site Mô hình gồm có:
• 1 máy tính VPN SERVER cài hệ điều hành Window Server 2003, có 2 card mạng tương ứng với địa chỉ IP là 10.3.9.1 (card mạng ngoài) và 192.168.1.20 (card mạng trong).
• 1 máy DOMAIN CONTROLLER cài hệ điều hành Window Server 2003, có địa chỉ IP là 192.168.1.21.
• 1 máy RADIUS cài hệ điều hành Window Server 2003, có địa chỉ IP là 192.168.1.22.
• 1 máy VPN CLIENT cài hệ điều hành Window server 2003 hoặc Window XP.
• 1 SWITCH.
Yêu cầu đặt ra:
Máy tính VPN CLIENT truy cập từ xa vào trong trung tâm theo giao thức Tunneling điểm nối điểm (PPTP), chứng thực bởi Radius Server.
CHƯƠNG 4
TRIỂN KHAI CÀI ĐẶT MÔ HÌNH VPN CLIENT TO SITE
4.1 CÁC BƯỚC CÀI ĐẶT
4.1.1 Trên máy Domain Controller tạo Group VPN và User4.1.1.1 Tạo Group VPN 4.1.1.1 Tạo Group VPN
Vào Administrative Tools -> Active Directory Users and Computer
Đặt tên Group name là VPN, nhấn OK
4.1.1.2 Tạo User
Tạo User là tu1, nhấn Next
Quá trình tạo User thành công, nhấn Finish.
4.1.1.3 Thêm User tu1 vào Group VPN
Nhấn chuột phải vào Group VPN vừa tạo chọn Properties -> Members
Chọn User là tu1, nhấn OK
Quá trình thành công, nhấn Apply và OK.
4.1.2 Cài đặt và cấu hình Radius Server4.1.2.1 Các bước cài đặt 4.1.2.1 Các bước cài đặt
Chọn Star -> Settings -> Control Panel -> Add or Remove Programs -> Add/Remove Windows Components.
Click chọn Networking Services, nhấn Details
Nhấn Next
4.1.2.2 Cấu hình
Khởi động dịch vụ Internet Authentication Service
Nhấn chuột phải vào Remote Access Logging chọn New Remote Access Policy
Chọn VPN, nhấn Next
Chọn Group VPN, nhấn OK
Chọn Microsoft Encrypted Authentication version 2, nhấn Next
Nhấn Next
Nhấn Finish.
Nhấn chuột phải vào RADIUS Client chọn New RADIUS Client
Đánh địa chỉ IP của máy VPN Server là 192.168.1.20, nhấn Resolve
Tại “Client-Vendor” chọn RADIUS Standard, còn ở “Shared secret” ta gõ một mã bí mật chia sẻ cho VPN Server và gõ tiếp lần nữa ở “Confirm shared secret”.
1.4.3 Cài đặt và cấu hình VPN Server dùng Radius Server chứng thực bằng username, password thực bằng username, password
Khởi động dịch vụ Routing and Remote Access
Kích chuột phải vào DUYTU chọn Configure and Enable Routing Remote Access
Chọn Remote Access (dial-up or VPN), nhấn Next
Chọn 10.3.9.1 là địa chỉ IP mạng ngoài của VPN Server, nhấn Next
Nhấn New
Đánh địa chỉ IP cùng lớp với địa chỉ IP mạng trong của VPN Server, ở đây cấp 10 địa chỉ IP, nhấn OK
Nhấn Next
Đánh địa chỉ IP của máy RADIUS Server là 192.168.1.22 và mã bí mật chung trong ô Shared secret , nhấn Next
4.1.4 Cài đặt và kết nối máy Client 4.1.4.1 Cài đặt 4.1.4.1 Cài đặt
Vào Star -> Settings -> Network Connections -> New Connection Wizard
Nhấn Next
Chọn “Virtual Private Network connection”, nhấn Next
Đánh tên máy VPN Server là duytu, nhấn Next
Quá trình cài đặt thành công, nhấn Finish.
4.1.4.2 Kết nối
Nhập User name và Password, nhấn Connect để kết nối
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Những kết quả nghiên cứu của luận văn cho phép rút ra những kết luận sau:
1. Tìm hiểu những kiến thức cơ bản về mạng máy tính như mô hình mạng, giao thức mạng, các dịch vụ trên mạng, các thiết bị dùng trong mạng LAN và WAN.
2. Tìm hiểu về công nghệ VPN như lịch sử hình thành, khái niệm, phân loại, các giao thức, những lợi ích, ưư và nhược điểm.
3. Thiết kế và cài đặt mô hình VPN Client to Site chứng thực bằng Radius trong mạng LAN.
Hướng phát triển của luận văn:
1. Cài đặt ứng dụng trong các mô hình mạng lớn hơn như WAN, MAN. 2. Triển khai theo các mô hình khác như Site to Site, VPN with ADSL.
TÀI LIỆU THAM KHẢO
Tiếng Việt
[1] Nguyễn Như Ý. Đại từ điển tiếng Việt. Nhà Xuất bản Văn hoá - Thông tin 1999.
[2] Nguyễn Gia Như. Bài giảng thiết kế mạng. Đại học Duy Tân, Đà Nẵng 2006, tr 3-34. Trang web [3] http://www.911.com.vn [4] http://www.quantrimang.com.vn [5] http://www.vnexperts.net [6] http://www.vnmedia.vn [7] http://www.dientuvienthong.net [8] http://www.pcworld.com.vn [9] http://elearning.vnunited.com