Thiết lập mô hình VPN (Site to Site)

Virtual Private Network (VPN) - Mạng riêng ảo là một công nghệ cho phép mở rộng phạm vi của các mạng LAN (Local Area Networks) mà không cần bất kì đường dây riêng nào.VPN được dùng để kết nối các chi nhánh phân tán về mặt địa lí thành một mạng duy nhất và cho phép sử dụng từ xa các chương trình ứng dụng dựa trên các dịch vụ trong công ty.

- Mô hình bài Lab như sau:

 Chúng ta có 4 máy :
+ Client1 , Server1 đặt tại Hà Nội
+Client2, Server2 đặt tại Tp.HCM

Quy ước:
+Card Lan: nối giữa các máy trong nội bộ với nhau
+Card INTERNET: nối vào SW để ra internet

- Đặt địa chỉ IP cho các máy như sau:

Như vậy là các bước chuẩn bị đã xong, chúng ta bắt đầu thực hiện bài LAB nhé!

I. Cấu hình VPN trên máy server1

- Bước 1: Tạo user account

User name: hanoi
Password: hanoi
Cho phép user hanoi có quyền Allow Access

 - Bước 2: Mở Administrative Tools -> Routing and Remote Access, click chuột phải trên SERVER1 chọn Configuring and Enable Routing and Remote Access

- Bước 3: Cửa sổ Welcome to the Routing and Remote Access Server Setup Wizard--Next--cửa sổ Configuration ---> check vào ô Custom Configuration và Next:

- Bước 4: Cửa sổ Custom Configuration và check vào các ô: VPN access, Demand-dial connections (user for branch office routing) và LAN routing --> Next--> Finish ---> Yes

- Bước 5: Cửa sổ Routing and Remote Access -- click chuột phải trên Network Interface --> chọn New Demand-dial Interface

- Bước 6: Cửa sổ Welcome ,click Next ->cửa sổ Interface Name và nhập vào hanoi ---> Next

Lưu ý: Interface name bên này là username bên kia ! ( hồi đi học cũng hay lẫn lộn cái vụ này ! hehe...)

- Bước 7: Cửa sổ Connection Type--- chọn Connect using virtual private networking (VPN) --> Next

- Bước 8: Cửa sổ VPN Type, chọn Point to Point Tunneling (PPTP) ---> Next

- Bước 9: Cửa sổ Destination Address và nhập vào Host name đã đăng ký hoặc gõ vào IP tĩnh (nếu có) ---> Next

- Bước 10: Cửa sổ Protocols and Security để mặc định ---> Next

- Bước 11: Cửa sổ Static Routes for Remote Networks ---> Add

 - Bước 12:Cửa sổ Static Route và nhập các giá trị như hình -- OK --- Next

- Bước 13: Cửa sổ Dial Out Credentials, nhập các thông tin như sau:

• User name : saigon

• Domain : để trống

• Password : saigon

• Confirm password : saigon

và chọn Next ---> Finish

 - Bước 14: Routing and Remote Access ---> click chuột phải trên SERVER1 -- chọn Properties -- qua tab IP --> chọn Static address pool và Add

- Bước 15:Cửa sổ New Address Range và nhập các giá trị như hình vẽ --> OK và chọn OK

- Bước 16: Cửa sổ Routing and Remote Access và click chuột phải trên SERVER1 --- All Tasks ---> Restart

 II Cấu hình VPN trên máy SERVER2

- Lặp lại các bước của phần Cấu hình VPN trên máy SERVER1 cho máy SERVER2, thay đổi các thông tin sau:

- Tại bước 1:

User name : saigon
Password : saigon
Cho phép user saigon có quyền Allow Access

- Tại bước 6 ( khai báo Interface )

Interface name: saigon

- Tại bước 12 (tạo Static Routes ) :

Interface : saigon

Destination : 172.16.1.0

Network mask : 255.255.255.0

Metric : 1

- Tại bước 13 (khai báo Dial Out Credentials ) :

User name : hanoi

Domain : (để trống)

Password : hanoi

Confirm password : hanoi

- Tại bước 14 ( tạo Static Address Pool ):

Start IP Address : 172.16.2.200

End IP Address : 172.16.2.220

Đến đây mọi việc đã hoàn tất, hiện giờ 2 site Hà Nội và TP.HCM có thể truy xuất dữ liệu lẫn nhau được rồi đấy!

Chúc các bạn thực hiện thành công!