Virtual Private Network (VPN) Virtual Private Network (VPN) I. VPN – Client to Gateway Mô hình bài Lab gồm 3 máy: - Đặt địa chỉ IP cho các máy như sau: Tên máy Card LAN Card CROSS PC01 Disable IP Address :172.16.1.2 Subnet Mask : 255.255.0.0 Default Gateway : 172.16.1.1 Preferred DNS : để trống PC02 IP Address : 192.168.1.1 SubnetMask : 255.255.255.0 Default Gateway : để trống Preferred DNS : để trống IP Address : 172.16.1.1 Subnet Mask : 255.255.0.0 Default Gateway : để trống Preferred DNS : để trống PC03 IP Address : 192.168.1.2 Subnet Mask : 255.255.255.0 Default Gateway : để trống Preferred DNS : để trống Disable 1. Cấu hình VPN Server trên máy PC02 B1: B1: Log on Administrator → Vào Start → Programs → Administrative Tools → Routing and Remote Acces → Trong cửa sổ Routing and Remote Acces → Click chuột phải trên PC02 (Tên máy RAS Server) chọn Configure and Enable Routing and Remote Access Trong cửa sổ Welcome to the Routing and Remote Access Server setup wizard chọn Next → Trong cửa sổ Configuration đánh dấu chọn Remote Access (Dial- up or VPN) → Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 51 Trong cửa sổ Remote Access → Đánh dấu chọn vào ô VPN → Next Trong cửa sổ VPN Connection → Chọn card LAN → Bỏ dấu chọn tại ô Enable security on the selected interface by setting up static packet filters → Next Trong cửa sổ IP Address Assignment → Chọn ô From a specified range of addresses → Next Trong cửa sổ Address Range Assignment → Chọn New Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 52 Trong cửa sổ New Address Range → Gõ vào dãy IP như sau: Start IP address : 172.16.1.200 End IP address : 172.16.1.220 → OK → Next Trong cửa sổ Managing Mutiple Remote Access Servers → Đánh dấu chọn ô No, use Routing and Remote Access to authenticate connection requests → Next → Finish 2. Tạo user để VPN Client kết nối vào VPN Server B1: Đóng các cửa sổ đang có → Vào Computer Management → Tạo user sau: User name: u1 Password : P@ssword → Bỏ dấu chọn tại ô User must change password at next log on B2: Click chuột phải trên user u1 → Properties → Vào tab Dial – in → Trong Remote Access Permission (Dial-in or VPN) đánh dấu chọn ô Allow Access → OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 53 3. Cấu hình VPN Client trên máy PC03 B1: Log on Administrator → Click chuột phải trên My Network Places → Properties → Chọn Create a new connection → Trong cửa sổ Welcome to the New Connection Wizzard chọn Next → Trong cửa sổ Network Connection Type → Đánh dấu chọn ô Connect to the network at my workplace → Next Trong cửa sổ Network Connection → Đánh dấu chọn Virtual Private Network connection → Next Trong cửa sổ Connection Name → Tại ô Company Name gõ vào tên bất kỳ (vd: Nhat Nghe) → Next Trong cửa sổ VPN Server Selection → Gõ địa chỉ IP card LAN của máy PC02 (vd: 192.168.1.1) vào ô Host name or IP address → Next Trong cửa sổ Connection Availability → Đánh dấu chọn ô My use only → Next → Finish. Trong cửa sổ Connect NhatNghe → Gõ u1 vào ô Username → Gõ P@ssword vào ô Password → Connect Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 54 B2: Khi Connect thành công → Vào command line → Gõ lệnh ipconfig /all Nhận xét: Máy PC03 đã được cấp 1 địa chỉ IP nằm trong dãy IP từ 172.16.1.200 tới 172.16.1.220. Máy PC03 và PC01 đã liên lạc được với nhau II. VPN – Gateway to Gateway 1. Chuẩn bị - Mô hình bài lab gồm 4 máy: - Cấu hình địa chỉ IP cho các máy như trong hình 2. Cấu hình VPN trên máy PC02 B1: Log on Administrator → Tạo user account sau: User name: hanoi Password : hanoi → Bỏ dấu chọn tại ô User must change password at next log on B2: Click chuột phải trên user hanoi → Properties → Vào tab Dial – in → Trong Remote Access Permission (Dial-in or VPN) đánh dấu chọn ô Allow Access → OK B3: Vào Administrative Tools → Routing and Remote Access→ Click chuột phải trên PC02 chọn Configuring and Enable Routing and Remote Access Trong cửa sổ Welcome to the Routing and Remote Access Server setup wizard chọn Next → Trong cửa sổ Configuration đánh dấu chọn vào ô Custom configuration → Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 55 Trong cửa sổ Custom Configuration → Đánh dấu chọn vào những ô sau: - VPN access - Demain-dial connections (user for branch office routing) - LAN routing → Next → Finish Lưu ý: Chọn Yes khi hệ thống yêu cầu restart service B4: Trong cửa sổ Routing and Remote Access → Click chuột phải trên Network Interfaces chọn New Demand-dial Interface… Trong cửa sổ Welcome chọn Next → Trong cửa sổ Interface Name → Gõ “hanoi” vào ô Interface name → Next Lưu ý: Interface name bên này là username bên kia Trong cửa sổ Connection Type → Đánh dấu chọn Connect using vitual private networking (VPN)→ Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 56 Trong cửa sổ VPN Type → Chọn ô Point to Point Tunneling Protocol (PPTP) → Next Trong cửa sổ Destination Address → Gõ địa chỉ IP card LAN của máy PC03 vào ô Host name or IP address Trong cửa sổ Protocols and Security → Để nguyên lựa chọn mặc định → Next Trong cửa sổ Static Routes for Remote Networks → Add Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 57 Trong cửa sổ Static Route → Cấu hình như sau: Destination : 172.16.2.0 Network Mask : 255.255.255.0 Metric : 1 → OK → Next Trong cửa sổ Dial out Credentials nhập vào những thông tin sau: User name : saigon Domain : (để trống) Password : saigon Confirm password : saigon → Next → Finish B5: Trong cửa sổ Routing and Remote Access → Click chuột phải trên PC02 → Properties → Chọn tab IP → Chọn ô Static address pool → Add Trong cửa sổ New Address Range → Nhập vào dãy số IP sau: Start IP address : 172.16.1.200 End IP address : 172.16.1.220 → OK → Trong cửa sổ PC02 Properties chọn OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 58 B6: Trong cửa sổ Routing and Remote Access → Click chuột phải trên PC02 → All Tasks → Restart 3. Cấu hình VPN trên máy PC03 Lại lại các bước của phần 2. Cấu hình VPN trên máy PC02 cho máy PC03, thay đổi các thông tin sau: - Tại bước tạo user: User name: saigon Password : saigon Lưu ý: Phải cấp quyền Allow Access - Tại bước khai báo Interface: Interface name : saigon - Tại bước khai báo Dial out Credentials: User name : hanoi Domain : (để trống) Password : hanoi Confirm password : hanoi - Tại bước tạo Static Routes: Interface : saigon Destination : 172.16.1.0 Network mask : 255.255.255.0 Metric : 1 - Tại bước tạo Static address pool: Start IP address : 172.16.2.200 End IP address : 172.16.2.220 4. Kiểm tra Máy PC01 → Log on Administrator → Vào command line → Gõ lệnh ping <địa chỉ IP máy PC4> -t (vd: ping 172.16.2.2 -t) → Trong vòng 1 phút sẽ thấy báo Reply Nhận xét: 2 Site Ha Noi và Sai Gon kết nối thành công Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 59 . (Dial- up or VPN) → Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 51 Trong cửa sổ Remote Access → Đánh dấu chọn vào ô VPN → Next Trong cửa sổ VPN Connection. Virtual Private Network (VPN) Virtual Private Network (VPN) I. VPN – Client to Gateway Mô hình bài Lab gồm 3 máy: - Đặt