Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com VPN – Gateway to gateway I. Giới thiệu Thiết lập mạng VPN, kết nối 2 sites với nhau với 2 gateway là 2 máy ISA Server Bài Lab gồm những thao tác chính sau: - Tạo domain user account cho phép thực hiện kết nối VPN - Bật tính năng VPN Client Access - Xác định pool số IP được gán - Tạo Remote Site Network - Tạo access rule cho phép kết nối VPN - Tạo network rule cho phép kết nối VPN II. Thực hiện Mô hình mạng gồm 4 máy: - Site 1 (nhom1) gồm 2 máy PC01 (ISA Server), PC02 (DC) - Site 2 (nhom3) gồm 2 máy PC03 (ISA Server), PC04 (DC) A. Thực hiện trên site 1 1. Tạo domain user nhom3 - Tạo domain user nhom3 (password = 123). Đặt property Allow access cho nhom3. 2. Enable VPN Client Access, xác định pool số IP được gán B1: ISA Server Management è Virtual Private Networks (VPN) è VPN Clients è Enable VPN Client Access è Apply è OK Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 27 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B2: Tasks pane è Tasks è Define Address Assignments Click Static address pool è Add: - Starting address: gõ 10.0.0.1 - Ending address: gõ 10.0.0.200 (nhiều hơn Maximum number of VPN clients allowed ít nhất 1 đơn vị) Click OK è OK è Apply è OK 3. Add Remote Site Network B1: ISA Server Management è Virtual Private Networks (VPN) è Remote Sites è Add Remote Site Network B2: Network name: gõ “nhom3” è Next Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 28 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B3: VPN Protocol: chọn Point-to-Point Tunneling Protocol (PPTP) è Next è OK B4: Remote VPN Server name or IP address: gõ 192.168.1.3 (IP address card LAN của máy ISA server nhom3) B5: Remote Authentication è User name: gõ “nhom1”. Password và Confirm password: gõ “123” B6: Network Addresses è click Add - Starting address: gõ 172.16.3.0 - Ending address: gõ 172.16.3.255 Click OK è Next è Finish è OK è Apply 4. Tạo network rule Tạo Network rule theo yêu cầu sau (Configuration è Networks è New è Network Rule): - Network rule name: gõ “nhom3 to Internal Network” - Network Traffic Sources: chọn nhom3 - Network Traffic Destinations: chọn Internal - Network Relationship: chọn Route Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 29 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 5. Tạo Access rule - Access rule name: gõ “nhom3 vs Internal Network” - Rule Action: chọn Allow - Protocols: chọn All outbound traffic - Access Rule Sources: chọn Internal và nhom3 - Access Rule Destinations: chọn Internal và nhom3 - User Sets: chọn All Users B. Thực hiện trên site 2 Tương tự như site 1 1. Tạo domain user nhom1 - Tạo domain user nhom1 (password = 123). Đặt property Allow access cho nhom1. 2. Enable VPN Client Access, xác định pool số IP được gán - Starting address: gõ 10.0.0.1 - Ending address: gõ 10.0.0.200 3. Add Remote Site Network - Network name: gõ “nhom1” - Remote VPN Server name or IP address: gõ 192.168.1.1 (IP address card LAN của máy ISA server nhom1) - Remote Authentication è User name: gõ “nhom3”. Password và Confirm password: gõ “123” - Network Addresses è Starting address: gõ 172.16.1.0. Ending address: gõ 172.16.1.255. 4. Tạo network rule - Network rule name: gõ “nhom1 to Internal Network” - Network Traffic Sources: chọn nhom1 - Network Traffic Destinations: chọn Internal - Network Relationship: chọn Route 5. Tạo Access rule - Access rule name: gõ “nhom1 vs Internal Network” - Rule Action: chọn Allow - Protocols: chọn All outbound traffic - Access Rule Sources: chọn Internal và nhom1 - Access Rule Destinations: chọn Internal và nhom1 - User Sets: chọn All Users C. Test - Máy PC02: click menu Start è \\172.16.3.2 (IP address máy PC04) è truy cập thành công - Máy PC04: click menu Start è \\172.16.1.2 (IP address máy PC02) è truy cập thành công Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 30