Xây dựng hệ thống mạng riêng ảo Client to site để người truy cập có thể tạo một kết nối an toàn tới hệ thống máy chủ. Dữ liệu được đặt tại máy chủ VPN, người truy cập tại các máy khách VPN có thể khai thác dữ liệu tại máy chủ hoặc có thể trao đổi thông tin giữa những máy khách. [17]
3.2.1.1. Phân tích và thiết kế mô hình
1/. Thiết bị sử dụng
+ Đối với User truy cập bên ngoài: Có thể dùng PC hay laptop và kết nối Internet thông qua các đường truyền như Dial-up, ADSL…
+ Trong trường dùng các máy chủ: VPN Server, Mail server, Web server… có kết nối Internet.
2/. Hệ điều hành và giao thức Đối với các máy client VPN:
+ Hệ điều hành chủ yếu là Windows Server 2003 và Windows XP. + Giao thức: TCP/IP.
Đối với Server VPN:
+ Hệ điều hành: Sử dụng Window 2003 server hoặc Window 2008 server + Giao thức: TCP/IP.
3.2.1.2. Triển khai mô hình
1/. Mô hình triển khai
Bảng 3.1. Thông số cấu hình cho mạng riêng ảo Client – to – Site
Server Router Client
WAN (Externel) IP 192.168.1.254 192.168.1.253 Subnet mac 255.255.255.0 255.255.255.0 Default GW LAN (Internal) IP 172.16.1.2 172.16.1.1 Subnet mask 255.255.0.0 255.255.0.0 Default GW 172.16.1.1 172.16.1.1
+ 1 máy Router cài hệ điều hành Windows server 2003 có 2 card mạng tương ứng với địa chỉ 192.168.1.245 ( Card WAN), 172.16.1.1 (Card LAN)
+ 1 máy Server cài hệ điều hành Windows server 2003 có 01 card mạng tương ứng với địa chỉ IP là 172.16.1.2
+ 1 máy VPN Client cài hệ điều hành Windows XP + 1 Switch
Yêu cầu: Máy VPN Client truy cập từ xa vào trung tâm theo giao thức
Tunneling Point To Point (PPTP) 2/. Triển khai
a/. Tại máy Server
Vào Routing and remote access
i/. Cấu hình Remote and Remote access
+ Click phải chuột vào tên máy chọn Configure and Enable Routing and
Remote Access
+ Chọn Next
+ Tại Configuration: Custom configuration → Next + Tại Custom Configuration: chọn VPN Access → Next + Chọn Finish → Yes
ii./ Cấu hình
+ Click chuột phải vào máy chủ: Chọn Properties + Tại hộp thoại Properties chọn tab IP
Trong IP access assignment - Chọn static address pool - Chọn Add
- Nhập giải IP sẽ cấp cho máy kết nối từ xa: 10.0.0.1 to 10.0.0.30 (30 IP)
b/. Tại máy Router i/. Cấu hình Server (adsbygoogle = window.adsbygoogle || []).push({});
+ Click phải chuột vào tên máy chọn Configure and Enable Routing and
Remote Access
+ Chọn Next
+ Tại Configuration: Chọn Network address translation (NAT) → Next + Tại NAT internet connection: Chọn WAN – Card kết nối với modem (bỏ chọn Enable security...) → Next
+ Tại cửa sổ: Name and Address Translation Services chọn: Enable basic name and address services
+ → Next + → Finish
Sau khi cài đặt Routing and Remote access cho server xong cài NAT địa chỉ mạng đối với bên ngoài
ii/. Cấu hình NAT
+ Trong NAT/Basic Firewall: Click chuột phải vào WAN chọn Property + Tại hộp thoại Property chọn tab Services and Ports
Cấu hình VPN Gateway (PPTP) + Cấu hình FTP Server
c/. Tại máy Server:
Tạo Account để kết nối từ xa – Cho phép truy cập từ xa (Allow Access) + Nhập Username và Password (bỏ chọn User change password at next logon)
Cấu hình để tài khoản cod thể truy cập từ xa (dùng để quay số) + Click hải chuột vào tài khoản chọn Properties
d/. Tại máy Client
+ Tạo kết nối VPN và thực hiện quay số Chọn New connection Wizard
Chọn Connect to the network at my workplace Chọn Vitual Private Network connection Nhập tên của kết nối: Ket noi VPN Nhập địa chỉ IP card WAN của Router Chọn Finish
3/. Kết quả
Quay số bằng tài khoản vừa tạo ở máy Server
Hình 3.8 Kết nối từ VPN client tới VPN server
Thông báo kết nối thành công.
Máy chủ VPN có cài đặt chương trình quản lý và chứa các dữ liệu dùng chung và các văn bản, tài liệu của nhà trường.
Khi kết nối VPN được thiết lập thành công, người truy cập có thể kết nối từ máy client vừa thiết lập và có thể sử dụng các tài nguyên được chia sẻ và phân quyền.