Kết nối VPN dựa vào router-to-router sử dụng định tuyến và phục vụ truy cập từ xa (RRAS), giao diện định tuyến được sử dụng để hướng các gói là một giao diện yêu cầu quay số được cấu hình như sau ;
• Trên tab General, tại máy chủ hoặc địa chỉ của máy phục vụ VPN.
• Trên tab Protocols, chọn các giao thúc được định tuyến.
• Trên tab Security, chọn Accept only Microsoft encrypted authentication and Require data encryption.
• Với quyền uỷ nhiệm của giao diện yêu cầu quay số, đánh user name, password, và tên miền sử dụng để xác nhận máy khách VPN.
Tạo các giao diện yêu cầu quay số là tự động với đồ thuật Demand Dial Interface.
Tên của các giao diên yêu cầu quay số và các uỷ quyền bộ định tuyến cuộc gọi phải được thực hiện phù hợp để đảm bảo kết nối VPN router-to-router.
1.12.1. Mạng riêng ảo dựa vào Router-to-Router tạm thời và lâu dài Kết nối VPN router-to-router có thể là tạm thời hoặc lâu dài. Các kết nối VPN router-to- router tạm thời được tạo khi có các gói được định tuyến qua giao diện yêu cầu quay số VPN và kết thúc sau một vài khoảng thời gian rỗi đặc biệt. Thời gian rỗi được cấu hình trên máy khách VPN ( bé định tuyến cuộc gọi ). Thời gian rỗi mặc định cho các gaio diện yêu cầu quay số trên máy khách VPN là không giới hạn. Sử dụng các kết nối VPN router-to-router tạm thời cho các chi nhánh văn phòng nơi mà sử dụng kết nối quay số tới các nhà cung cấp dịch vụ internet địa phương của họ.
Các kết nối VPN router-to-router lâu dài được tạo khi bộ định tuyến bắt đầu và yêu cầu kết nối bất chấp việc lưu khác có được thực hiện không. Nếu kết nối VPN bị ngắt, nó tự động gắn lại. Sử dụng các kết nối VPN router-to-router lâu dài để kết nối các văn phòng mà có các kết nối lâu dài tới internet. Thời gian nhàn rỗi ngắt kết nối được cấu hình trên tab Dialing trên các tính chất của kết nối yêu cầu quay số.
1.12.2. Các kết nối VPNs sử dụng Dial-Up ISP
Khi cả hai máy phục vụ VPN và máy khách VPN được kết nối trực tiếp tới internet sử dụng liên kết WAN lâu dài như là T1 hoặc Frame relay, kết nối VPN có thể lâu dài và có khả năng 24 giờ trên một ngày. Tuy nhiên, một liên kết WAN liên tục là không thể và không thực tế, bạn có thể cấu hình yêu cầu kết nối VPN router-to-router sử dụng quay số ISP.
Một yêu cầu kết nối VPN router-to-router sử dụng quay số ISP kết nối bao gồm hai gaio diện yêu cầu quay số :
• Một giao diện yêu cầu quay số quay số tới ISP địa phương.
• Một giao diện yêu cầu quay số cho kết nối VPN router-to-router.
Một yêu cầu kết nối VPN router-to-router tự động hoàn thành khi dgiao dịch hướng qua kết nối VPN được nhận bởi bộ định tuyến tại chi nhánh văn phòng. Ví dụ, khi nhận một gói được định tuyên stới tổ chức , bé định tuyến chi nhánh văn phòng đầu tiên sử dụng liên kết quay số để kết nối tới ISP địa phương. Khi kết nối internet được thực hiện, bộ định tuyến tại chi nhánh văn phòng, máy khách VPN, tạo kết nối VPN router-to-router với bộ định tuyến tại văn phòng tổ chức, máy phục vụ VPN.
1.12.3. Cấu hình kết nối VPN yêu cầu tại bộ định tuyến của chi nhánh văn phòng.
1. Tạo một giao diện yêu cầu quay số cho kết nối internet được cấu hình với thiết bị thích hợp ( một modem hoặc một thiết bị ISDN ), sè điện thoại của ISP địa phương, và tên người sử dụng, mật khẩu được sử dụng để dành quyền truy cập internet.
2. Tạo một giao diện yêu cầu quay số cho các kết nối VPN router-to-router với bộ địng tuyến của văn phòng chính được cấu hình với một thiết bị PPTP, địa chỉ IP hoặc tên máy chủ của máy phục vụ VPN tại giao diện trên internet của van phũng chính. Tại người sử dụng phải được đi cùng với tên của giao diên yêu cầu quay số trên máy phục vụ VPN tại văn phòng chính.
3. Tạo một tuyến đoạn chủ tĩnh cho các địa chỉ IP của máy phục vụ VPN trên giao diện internet mà sử dụng giao diện yêu cầu quay số để quay số tới nhà cung cấp dịch vụ địa phương.
4. Tạo một tuyến đoạn tĩnh ( hoặc các tuyến đoạn ) cho các định danh IP mạng của mạng nội bộ mà sử dụng giao diện yêu cầu quay số.
1.12.4. Cấu hình corporate office router
1. Tạo một giao diện yêu cầu quay số với các kết nối VPN với chi nhánh văn phòng được cấu hình cho moọt thiết bị PPTP. Giao diện yêu cầu quay số phải có cùng tên như tên người sử dụng ở trong uỷ quyền xác nhận mà đưọc sử dụng bởi các bộ định tuyến tại chi nhánh văn phòng để tạo ra kết nối VPN.
2. Tạo một hoặc các tuyến đoạn tĩnh cho các định danh IP mạng của chi nhánh văn phòng mả dụng giao diện yêu cầu quay số VPN.
Kết nối VPN dựa vào router-to-router tự động khởi đầu bởi bộ định tuyến tại chi nhánh qua các tiến trình sau :
1. Các gói gửi tới hub mạng của tổ chức từ một người sử dụng trong chinhỏnh văn phòng được hướng đi bởi người sử dụng tới bộ định tuyến tại chi nhánh văn phòng.
2. Bộ định tuyến tại chi nhánh văn phòng kiểm tra bảng định tuyến của nó và tìm ra một tuyến đoạn để tới được mạng nội bộ của tổ chức, mà sử dụng giao diện yêu cầu quay số VPN.
3. Bộ định tuyến tại chi nhánh văn phòng kiểm tra trạng thái của giao diện yêu cầu kết nối VPN và tìm ra nó là một trạng thái ngắt kết nối.
4. Bộ định tuyến chi nhánh văn phòng lấy được cấu hình của giao diện yêu cầu quay số VPN.
5. Dựa vào cấu hình của giao diện yêu cầu quay số VPN, bộ định tuyến tại chi nhánh văn phòng dự định khởi tạo kết nối VPN router-to-router tại địa chỉ IP của máy phục vụ VPN trên internet.
6. Để hoàn thành một mạng riêng ảo dựa trên PPTP, một kết nối TCP phải được thiết lập với máy phục vụ VPN. Các gói thiết lập của mạng riêng ảo được tạo ra.
7. Để hướng các gói thiết lập VPN tới bộ định tuyến văn phòng tổ chức, bộ định tuyến tại chi nhánh văn phòng kiểm tra bảng định tuyến của nó và tìm tuyến đoạn chủ sử dụng giao diện yêu cầu quay số ISP.
8. Bộ định tuyến tại chi nhánh văn phòng kiểm tra trạng thái của giao diện yêu cầu quay số ISP và timf xem nó có phải đang ở trạng thái ngắt kết nối không.
9. Bộ định tuyến tại chi nhánh văn phòng lấy lại cấu hình của giao diện yêu cầu quay số ISP.
10. Dựa vào cấu hình giao diện yêu cầu quay số ISP, bộ định tuyến tại chi nhánh văn phòng sử dụng modem hoặc adapter ISDN của nó để quay số và thiết lập một kết nối với ISP địa phương của nó.
11. Khi kết nối ISP được tạo ra, các gói thiết lập VPN được gửi bởi bộ định tuyến tại chi nhánh văn phòng tới bộ định tuyến tại văn phòng tổ chức.
12. Một riêng ảo được dàn xếp giữa bộ định tuyến tại chi nhánh văn phòng và bộ định tuyến tại văn phòng tổ chức. Nnư phần dàn xếp, bộ định tuyến chi nhánh văn phòng gửi uỷ quyền xác nhận mà được xác nhận bởi bộ định tuyến tại văn phòng tổ chức.
13. Bộ định tuyến tại văn phòng tổ chức kiểm tra các giao diện yêu cầu quay số của nó và tìm ra tên người sử dụng được gửi trong khi xác nhận và thay đổi giao diện sang trạng thái kết nối.
14. Bộ định tuyến tại cjhi nhánh văn phòng hướng gói tin qua mạng riêng ảo và máy phục vụ VPN hướng các gói tới các vùngmạng nội bộ thích hợp.
1.12.5. Định tuyến tĩnh và động
Khi các giao diện yêu cầu quay số được tạo ra và các chọn lựa được thiết lập giữa các kết nối tạm thời và lâu dài, bạn phải chọn một trong những biện pháp sau để thêm khác tin định tuyến tới bảng định tuyến :
Với các kết nối tạm thời, bạn có thể thêm vào các tuyến đoạn tĩnh thích hợp tới các định danh mạng của các văn phòng khác. Việc cấu hình bằng tay các tuyến đoạn tĩnh được dành riêng cho các thực hiện nhỏ với số lượng các tuyến đoạn nhỏ.
Với các kết nối tạm thời, bạn có thể sử dụng phương pháp tự động cập nhật tĩnh để cập nhật chính xác các tuyến đoạn tĩnh mà có khả năng đin qua kết nối VPN router-to- router. Các tuyến đoạn tự động tĩnh làm việc tố với các thao tác lớn với luợng khác tin định tuyến lớn.
Với các kết nối lâu dài, điều khiển các giao thức định tuyến thích hợp qua kết nối VPN router-to-router để xử lý các kết nối VPN như liênkờt điểm với điểm.
Chú ý không như đinh tuyến yêu cầu quay số sử dụng các kết nối vật lý trực tiếp, bạn không thể sử dụng tuyến đoạn IP mặc định được cấu hình cho giao diện yeu cầu quay số VPN để tổng hợp tất cả các tuyến đoạn trên mạng nội bộ có khả năng đi qua mạng riêng ảo. Bởi vì bộ định tuyến được kết nối tới internet, bạn phải sử dụng tuyến đoạn mặc định để tổng hợp tất cả các tuyến đoạn của internet và cấu hình nó để sử dụng giao diện internet.
Khái quát về truyền theo tuyến