Trang Chính
Latest images
Tìm kiếm
Đăng ký
Đăng NhậpKhái quát về VNP và cấu hình VNP
Trang 1 trong tổng số 1 trang
Khái quát về VNP và cấu hình VNP
cautionti Mon May 23, 2011 10:18 pm
VNP LÀ GÌ ?
VPN (virtual private network) là công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí. Trước đây, để truy cập từ xa vào hệ thống mạng, người ta thường sử dụng phương thức Remote Access quay số dựa trên mạng điện thoại. Phương thức này vừa tốn kém vừa không an toàn. VPN cho phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu. Để cung cấp kết nối giữa các máy tính, các gói thông tin được bao bọc bằng một header có chứa những thông tin định tuyến, cho phép dữ liệu có thể gửi từ máy truyền qua môi trường mạng chia sẻ và đến được máy nhận, như truyền trên các đường ống riêng được gọi là tunnel. Để bảo đảm tính riêng tư và bảo mật trên môi trường chia sẻ này, các gói tin được mã hoá và chỉ có thể giải mã với những khóa thích hợp, ngăn ngừa trường hợp "trộm" gói tin trên đường truyền.
Trong bài viết này tôi dùng mô hình workgoup, dùng một máy chạy win2k3 có hai card mạng: 1 card nối với Modem (tạm gọi là card LAN), 1 card nối vô mạng LAN (gọi là card CROSS)
Định địa chỉ IP như sau:
1 - Card LAN:
IP: 192.168.0.1
Subnet Mask: 255.255.255.0
Defautl gateway: 192.168.0.254 (IP của Modem)
Prefferrd DNS Server: 203.113.131.1 (IP DNS Server của ISP)
Alternate DNS Server: 203.113.188.1
2 - Card CROSS:
IP: 172.16.1.1
Subnet Mask: 255.255.255.0
Các phần còn lại bỏ trống
Các máy trong mạng LAN cấu hình IP như sau:
Máy 1:
IP: 172.16.1.2
Subnet Mask: 255.255.255.0
Default gateway: 172.16.1.1
Máy 2 và các máy khác: IP: 172.16.1.X (X là số tự nhiên từ 3 trở đi tới 255), các phần còn lại không thay đổi.
Có thể dùng DHCP cấp phát cho các máy Client trong mạng LAN. Tôi sẽ viết phần này riêng.
Từng bước cấu hình VPN như sau:
Bước 1: Tạo account và cấp quyền Allow access
- Phải chuột vào My computer--->Manage--->Local users and Groups--->Users
- Phải chuột lên Users--->New user--->gõ tên username và password, ví dụ u1 pass 123 --->Nhấp OK
- Phải chuột lên u1--->Properties--->Nhấp vào tab Dial-in--->chọn vào Allow access--->Nhấp OK
Bước 2: Chạy Routing and Remote access và cấu hình cho nó
- Start--->Programs--->Administrative tools--->Routing and Remote access
- Trong cửa sổ hiện ra, phải chuột vào tên máy--->chọn Configure and enable....--->Next--->chọn custom configuration--->chọn VPN access + NAT and basic firewall + LAN Routing--->Next--->Finish--->Yes
- Phải chuột vào tên máy--->Properties--->chọn tab General--->check vào Router và Remote access server; sang tab IP--->chọn static address pool--->nhấp Add---> gõ vào start IP address: 172.16.1.20, End IP address: 172.16.1.30--->Nhấp OK
Bước 3: Đăng kí host miễn phí ở www.no-ip.com và dwnload phần mềm Dynamic Update Client (DUC) về cài.
- Vào www.no-ip.com, đăng kí 1 account, sau khi đăng kí thành công nó sẽ gởi cho mình 1 email để active cái account của mình. Đăng nhập vào trang no-ip, tạo một cái host có tên: testingVPN.no-ip.info (ví dụ như vậy)
- Tải DUC về cài, nhập email và password chính là email và password mình đã đăng kí. Đánh dấu check trước testingVPN.no-ip.info. Đến khi khuôn mặt cười màu vàng hiện lên là xong. Có thể test cái host đó bằng cách vào Run gõ: ping testingVPN.no-ip.info -t. Nếu nó báo Reply from....bytes=....times=....TTL=.... là host đã được khởi tạo
Bước 4: Tiến hành NAT port 1723 vào IP của VPN Server trên Modem ADSL. Ở đây tôi làm trên Modem D-Link524T
- Truy cập vào homepage của Modem: vao IE gõ IP của Modem, nhập username: admin, pass: admin
- Nhấp vào Tab Advanced--->nhấp vào LAN Clients--->Nhập IP của máy VPN server: 192.168.0.1, Hostname: tên của máy VPN server, nhấp Add--->Nhấp Apply
- Nhấp vào Virtual Server, nhấp vào VPN, chọn PPTP rồi nhấp Add, nhấp Apply.
- Cũng trong phần này, nhấp vào User, nhấp vào Add. Đặt tên Rule Name: VPNserver, port start: 1723, port end: 1723, port map: 1723, port map end: 1723--->nhấp Apply.
- Trở về lại Virtual Server--->nhấp vào User--->chọn cái Rule có tên VNPserver rồi nhấp nút Add, nhấp Apply lần nữa là xong.
Đến đây việc cấu hình VPN Server đã xong.
1.Hiện tại các máy Client chưa ra net được vì ta chưa tiến hành NAT.Cách NAT như sau:
- Vào Routing and Remote access, phải chuột lên NAT/Basic Firewall--->New interface--->Chọn card CROSS--->OK--->chọn vô Private interface connected...--->nhấp OK
- Phải chuột lên NAT/Basic Firewall lần nữa--->New interface--->chọn card LAN--->OK--->Chọn vô Public interface connected và check vào Enable NAT on this interface--->nhấp OK
- Phải chuột lên Static Route--->New static route, chọn Interface: LAN, Destination: 0.0.0.0, Network Mask: 0.0.0.0, Gateway: 192.168.0.254--->Nhấp OK là xong
- Trong cửa sổ Routing and Remote access, phải chuột lên tên máy, chọn All task, chọn restart.
Bây giờ các máy trong LAN đã ra net được rồi.
2. Test cái VPN Server:
- Ra ngoài dịch vụ internet thuê 1 cái máy bất kì
- Tạo ra một cái connection để kết nối về VPN Server như sau:
+ Phải chuột lên My network places--->Properties--->nhấp vô New connection wizard--->next--->chọn Connect to the network at my workplace--->next--->chọn Virtual Private network--->next--->company name: nhập bất kì--->next--->Host name or IP address: nhập vào testingVPN.no-ip.info--->next--->Finish
+ Nhập username: u1, pass:123 rồi nhấn connect
Lưu ý: nhớ share một cái folder nào đó ở máy Client thì sẽ dễ thấy hơn khi ra ngoài net truy cập về mạng của mình.
Trong bài viết này tôi dùng mô hình workgoup, dùng một máy chạy win2k3 có hai card mạng: 1 card nối với Modem (tạm gọi là card LAN), 1 card nối vô mạng LAN (gọi là card CROSS)
Định địa chỉ IP như sau:
1 - Card LAN:
IP: 192.168.0.1
Subnet Mask: 255.255.255.0
Defautl gateway: 192.168.0.254 (IP của Modem)
Prefferrd DNS Server: 203.113.131.1 (IP DNS Server của ISP)
Alternate DNS Server: 203.113.188.1
2 - Card CROSS:
IP: 172.16.1.1
Subnet Mask: 255.255.255.0
Các phần còn lại bỏ trống
Các máy trong mạng LAN cấu hình IP như sau:
Máy 1:
IP: 172.16.1.2
Subnet Mask: 255.255.255.0
Default gateway: 172.16.1.1
Máy 2 và các máy khác: IP: 172.16.1.X (X là số tự nhiên từ 3 trở đi tới 255), các phần còn lại không thay đổi.
Có thể dùng DHCP cấp phát cho các máy Client trong mạng LAN. Tôi sẽ viết phần này riêng.
Từng bước cấu hình VPN như sau:
Bước 1: Tạo account và cấp quyền Allow access
- Phải chuột vào My computer--->Manage--->Local users and Groups--->Users
- Phải chuột lên Users--->New user--->gõ tên username và password, ví dụ u1 pass 123 --->Nhấp OK
- Phải chuột lên u1--->Properties--->Nhấp vào tab Dial-in--->chọn vào Allow access--->Nhấp OK
Bước 2: Chạy Routing and Remote access và cấu hình cho nó
- Start--->Programs--->Administrative tools--->Routing and Remote access
- Trong cửa sổ hiện ra, phải chuột vào tên máy--->chọn Configure and enable....--->Next--->chọn custom configuration--->chọn VPN access + NAT and basic firewall + LAN Routing--->Next--->Finish--->Yes
- Phải chuột vào tên máy--->Properties--->chọn tab General--->check vào Router và Remote access server; sang tab IP--->chọn static address pool--->nhấp Add---> gõ vào start IP address: 172.16.1.20, End IP address: 172.16.1.30--->Nhấp OK
Bước 3: Đăng kí host miễn phí ở www.no-ip.com và dwnload phần mềm Dynamic Update Client (DUC) về cài.
- Vào www.no-ip.com, đăng kí 1 account, sau khi đăng kí thành công nó sẽ gởi cho mình 1 email để active cái account của mình. Đăng nhập vào trang no-ip, tạo một cái host có tên: testingVPN.no-ip.info (ví dụ như vậy)
- Tải DUC về cài, nhập email và password chính là email và password mình đã đăng kí. Đánh dấu check trước testingVPN.no-ip.info. Đến khi khuôn mặt cười màu vàng hiện lên là xong. Có thể test cái host đó bằng cách vào Run gõ: ping testingVPN.no-ip.info -t. Nếu nó báo Reply from....bytes=....times=....TTL=.... là host đã được khởi tạo
Bước 4: Tiến hành NAT port 1723 vào IP của VPN Server trên Modem ADSL. Ở đây tôi làm trên Modem D-Link524T
- Truy cập vào homepage của Modem: vao IE gõ IP của Modem, nhập username: admin, pass: admin
- Nhấp vào Tab Advanced--->nhấp vào LAN Clients--->Nhập IP của máy VPN server: 192.168.0.1, Hostname: tên của máy VPN server, nhấp Add--->Nhấp Apply
- Nhấp vào Virtual Server, nhấp vào VPN, chọn PPTP rồi nhấp Add, nhấp Apply.
- Cũng trong phần này, nhấp vào User, nhấp vào Add. Đặt tên Rule Name: VPNserver, port start: 1723, port end: 1723, port map: 1723, port map end: 1723--->nhấp Apply.
- Trở về lại Virtual Server--->nhấp vào User--->chọn cái Rule có tên VNPserver rồi nhấp nút Add, nhấp Apply lần nữa là xong.
Đến đây việc cấu hình VPN Server đã xong.
1.Hiện tại các máy Client chưa ra net được vì ta chưa tiến hành NAT.Cách NAT như sau:
- Vào Routing and Remote access, phải chuột lên NAT/Basic Firewall--->New interface--->Chọn card CROSS--->OK--->chọn vô Private interface connected...--->nhấp OK
- Phải chuột lên NAT/Basic Firewall lần nữa--->New interface--->chọn card LAN--->OK--->Chọn vô Public interface connected và check vào Enable NAT on this interface--->nhấp OK
- Phải chuột lên Static Route--->New static route, chọn Interface: LAN, Destination: 0.0.0.0, Network Mask: 0.0.0.0, Gateway: 192.168.0.254--->Nhấp OK là xong
- Trong cửa sổ Routing and Remote access, phải chuột lên tên máy, chọn All task, chọn restart.
Bây giờ các máy trong LAN đã ra net được rồi.
2. Test cái VPN Server:
- Ra ngoài dịch vụ internet thuê 1 cái máy bất kì
- Tạo ra một cái connection để kết nối về VPN Server như sau:
+ Phải chuột lên My network places--->Properties--->nhấp vô New connection wizard--->next--->chọn Connect to the network at my workplace--->next--->chọn Virtual Private network--->next--->company name: nhập bất kì--->next--->Host name or IP address: nhập vào testingVPN.no-ip.info--->next--->Finish
+ Nhập username: u1, pass:123 rồi nhấn connect
Lưu ý: nhớ share một cái folder nào đó ở máy Client thì sẽ dễ thấy hơn khi ra ngoài net truy cập về mạng của mình.
cautionti- Tổng số bài gửi : 26
Join date : 25/04/2011
Similar topics» Khái quát về DHCP và DNS
» Cấu hình cơ bản Router
» Mô hình 3 lớp trong VB.net rất dễ hiểu và cơ bản
» Bài Lab Hướng Dẫn Cấu Hình Access-List
» Hướng dẫn cài đặt Autocad LT 2011 bằng hình ảnh!
» Cấu hình cơ bản Router
» Mô hình 3 lớp trong VB.net rất dễ hiểu và cơ bản
» Bài Lab Hướng Dẫn Cấu Hình Access-List
» Hướng dẫn cài đặt Autocad LT 2011 bằng hình ảnh!
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết|
|
|