Thursday, Apr 26th

Bạn đang ở: Kiến Thức Quản Lý Mạng - Bảo Mật THIẾT LẬP MÔ HÌNH VPN (Client To Site)
Lỗi
  • Unable to load Cache Storage: database
  • Unable to load Cache Storage: database
  • Unable to load Cache Storage: database
  • Unable to load Cache Storage: database

Interner Marketing Manager

THIẾT LẬP MÔ HÌNH VPN (Client To Site)

Email In

THIẾT LẬP MÔ HÌNH VPN (Client To Site)- Mô hình bài Lab như sau:
**Quy ước:
card LAN: card mạng dùng để nối giữa 2 máy với nhau
card INTERNET: card mạng nối đến switch để các máy đều thấy nhau và nối vào Router

- Mô hình bài Lab như sau:


VPN - Client To Site


**Quy ước:
card LAN: card mạng dùng để nối giữa 2 máy với nhau
card INTERNET: card mạng nối đến switch để các máy đều thấy nhau
và nối vào Router

Client1 : sử dụng 1 card
Card LAN:

IP Address : 172.16.1.2

Subnet Mask : 255.255.0.0

Default Gateway : 172.16.1.1

Preferred DNS : để trống

SERVER1
Card LAN:

IP Address : 172.16.1.1

Subnet Mask : 255.255.0.0

Default Gateway : để trống

Preferred DNS : để trống

Card INTERNET:

IP Address : 192.168.1.1

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.1.254 (trỏ về router )

Preferred DNS : 210.245.24.20

Client2: sử dụng 1 card

Card INTERNET

IP Address : 10.0.0.5

Subnet Mask : 255.255.255.0

Default Gateway : 10.0.0.2
Preferred DNS : 210.245.24.20

Các bước thực hiện

1.NAT port 1723 của Router ADSL về máy SERVER1.
(xem bài “Các NAT port một số modem thông dụng” )

2. Cấu hình VPN Server trên máy SERVER:

Bước 1 : Tạo user để Client2 kết nối vào VPN Server

User: u1
Password: 123 

-bỏ dấu chọn tại ô User must change password at next logon.
Cho phép U1 có quyền Allow access  OK

VPN - Client To Site 1

Bước 2: Chọn Start -- Programs -- Administrative Tools -- Routing and Remote Access.

Trong cửa sổ Routing and Remote Access, Click chuột phải SERVER1 --- chọn Configure and Enable Routing and Remote Access.

VPN - Client To Site 2

- Bước 3: Cửa sổ Welcome to the Routing and Remote Access Server Setup Wizard, nhấn Next.Tại cửa sổ Configuration, check vào ô Remote Access (dial-up or VPN) và Next

VPN - Client To Site 3

- Bước 4: Cửa sổ Remote Access, check vào ô VPN Next

VPN - Client To Site 4

- Bước 5: Cửa sổ VPN Connection ,chọn card INTERNET và bỏ dấu chọn tại ô ” Enable security on the selected… packet filters” , nhấn Next .

VPN - Client To Site 5

- Bước 6: Cửa sổ IP Address Assignment, check vào ô “From a specified range of addresses” nhấn Next

VPN - Client To Site 6

- Bước 7: Tại cửa sổ Address Range Assignment, chọn New

VPN - Client To Site 8

- Bước 8: Tại cửa sổ New Address Range, nhập vào Start IP và End IP, nhấn OK -- Next

VPN - Client To Site 9

- Bước 9: Tại cửa sổ Managing Multiple Remote Access Servers, check vào ô “No, use Routing and … requests”--> Next -- > Finish --->OK

VPN - Client To Site 10

3.Cấu hình VPN Client trên máy Client2: 

-Click chuột phải trên My Network Places chọn Properties - Create a new connection -- cửa sổ Welcome --> Next.
-Tại cửa sổ Network Connection Type --> check vào ô “Connect to the network at my workplace” --->Next

VPN - Client To Site 13

- Cửa sổ Network Connection, check vào ô “Virtual Private Network Connection” -- Next

VPN - Client To Site 15

- Tại cửa sổ Connection Name -->tại ô Company Name gõ vào tên bất kỳ (VD:ITLab) –Next.


VPN - Client To Site 17

-Tại cửa sổ VPN Server Selection, gõ Hostname đã đăng ký trên NO-IP vào ô “Host name or IP address……” --> Next --->Finish

VPN - Client To Site 20

**Lưu ý: Tại SERVER1 bạn phải cài chương trình cập nhật IP cho host name banbeit.no-ip.com !

-Tại cửa sổ Connect, nhập User name là u1, Password là 123 và Connect

VPN - Client To Site 21

Giờ thì bạn có thể từ bất cứ nơi đâu cũng có thể lấy dữ liệu từ văn phòng c.ty

Written by :
utut
 

Related news items:
Newer news items:
Older news items: