• Để thực hiện được dịch vụ Dynamic DNSDynamic DNSDynamic DNS nhà cung cấp dịch Dynamic DNSDynamic DNSDynamic DNS phải thiết lập thời gian cập nhật IP sớm nhất thường khoảng vài phút từ
Trang 1Giáo viên:
Giáo viên: NguyNguyNguyễn Phát Tàiễn Phát Tàiễn Phát Tài
VPN SITE TO SITE VPN SITE TO SITE TRÊN TRÊN TRÊN ADSL R ADSL R ADSL ROUTER OUTER OUTER
A
A GI GI GIỚI THIỆU DYNAMIC DNS ỚI THIỆU DYNAMIC DNS ỚI THIỆU DYNAMIC DNS::::
• Dynamic DNS là một hệ thống cho phép một tên miền Internet được gán một địa chỉ bị thay đổi liên tục (Dynamic IPDynamic IPDynamic IP) giá trị Điều này giúp cho các máy tính trên mạng Internet có thể kết nối đến hệ thống mà không cần phải biết địa chỉ IP hiện tại của chúng là bao nhiêu
• Ví dụ như một kết nối quay số hay dịch vụ cáp ADSLADSLADSL sẽ có địc chỉ IP thỉnh thoảng bị thay đổi bởi nhà cung cấp dịch vụ Internet ISP
• Để thực hiện được dịch vụ Dynamic DNSDynamic DNSDynamic DNS nhà cung cấp dịch Dynamic DNSDynamic DNSDynamic DNS phải thiết lập thời gian cập nhật IP sớm nhất (thường khoảng vài phút) từ đó có thể giúp cho các máy tính trên Intetnet có thể truy cập đến hệ thống khi có sự thay đổi địa chỉ IP xảy ra mà thời gian gián đoạn rất ít
• Dịch vụ Dynamic DDynamic DDynamic DNSNSNS được cung cấp mtrên một phạm vi rộng lớm trên thế giới bởi nhiều tổ chức khác nhau Các nhà cung cấp dịch vụ Dynamic DNSDynamic DNSDynamic DNS sẽ duy truy địa chỉ IP hiện tại trong
Trang 2Giáo viên:
Giáo viên: NguyNguyNguyễn Phát Tàiễn Phát Tàiễn Phát Tài
cơ sở dữ liệu (CSDL) & sẽ cung cấp cơ chế để cho phép ccho phép ccho phép cập nhật lại ập nhật lại ập nhật lại đđđđịa chỉ IP trong CSDL khi ịa chỉ IP trong CSDL khi ccccó yêu có yêu có yêu cầu.ầu.ầu
• Chương trình Dynamic DNS Clienttrình Dynamic DNS Clienttrình Dynamic DNS Client sẽ kiểm tra địa chỉ IP của máy tính vài phút mỗi lần, nếu địa chỉ IP bị thay đổi chương trình sẽ tự động gởi thông tin cập nhật đến nhà cung cấp dịch vụ Dynamic DNS
Dynamic DNS Một số Router & các thiết bị mạng khác có tích hợp sẳn phần mềm Dynamic Dynamic DNS Client
DNS Client
• Có 2 cách cập nhật địa chỉ IP là cập nhật bằng phần mềm & cập nhật bằng phần cứng
Mô tả quá trình cập nhật tên thông qua dịch vụ Dynamic DNSDynamic DNSDynamic DNS
Trang 3Giáo viên:
Giáo viên: NguyNguyNguyễn Phát Tàiễn Phát Tàiễn Phát Tài
B
B ĐĂNG KÝ D ĐĂNG KÝ D ĐĂNG KÝ DỊCH VỤ DYNAMIC DNS ỊCH VỤ DYNAMIC DNS ỊCH VỤ DYNAMIC DNS::::
• Muốn sử dụng dịch vụ Dynamic DNSDynamic DNSDynamic DNS bạn phải đăng ký với nhà cung cấp dịch vụ Dynamic Dynamic DNS
DNS Khi đó nhà cung cấp sẽ cấp một phần mềm để cài đặt tại máy Client & cập nhật địa chỉ
IP địng kỳ đến nhà cung cấp Trong bài LAB này chúng ta sẽ sử dụng dịch vụ Dynamic DNS của nhà cung cấp www.no-ip.com & phần mềm Dynamic DNS ClientDynamic DNS ClientDynamic DNS Client nằm tích hợp sẳn trong Router ADSL
Router ADSL
1 Double-click vào biểu tượng Internet ExplorerInternet ExplorerInternet Explorer, , , , nhập vào địa chỉ www.nowww.nowww.no ip.comip.comip.com để đăng ký dịch vụ DynamicDynamicDynamic DNSDNSDNS
2 Click mục SignSignSign up Now!up Now!up Now! để bắt đầu đăng ký
3 Trong trang Create Your NoCreate Your NoCreate Your No IP AccountIP AccountIP Account hãy điền đầy đủ các thông tin cần thiết để đăng ký
4 Sau khi điền đầy đủ các thông số bạn hãy click nút I Accept Create my AcI Accept Create my AcI Accept Create my Accountcountcount
5 Một Email xác nhận đã được gởi đến địa chỉ Email của bạn Bước kế tiếp là bạn hãy kiểm thư
để kích hoạt tài khoản này
Trang 4Giáo viên:
Giáo viên: NguyNguyNguyễn Phát Tàiễn Phát Tàiễn Phát Tài
6 Hãy truy cập vào mail server của bạn để kiểm tra xem nhà cung cấp dịch vụ Dynamic DNS có gởi thư kích hoạt cho bạn hay không ?
7 Bạn sẽ thấy một Email từ dịch vụ NoNoNo IP RegistrationIP RegistrationIP Registration để yêu cầu bạn kích hoạt tài khoản
8 Hãy click vào Hyperlink http://www.nohttp://www.nohttp://www.no ip.com/activate?lid=f13eabe90e3cdd15ip.com/activate?lid=f13eabe90e3cdd15ip.com/activate?lid=f13eabe90e3cdd15 để kích hoạt tài khoản, tài khoản Dynamic DNS của bạn đã được dịch vụ NoNoNo IPIPIP xác nhận
9 Hãy nhập địa chỉ Email & PasswordEmail & PasswordEmail & Password của bạn vào và click nút Login để đăng nhập
Trang 5Giáo viên:
Giáo viên: NguyNguyNguyễn Phát Tàiễn Phát Tàiễn Phát Tài
10 Sau khi đăng nhập xong tại mục Host/RedirectsHost/RedirectsHost/Redirects click
mục AddAddAdd
11 Nhập vào tên Host cần tạo tại hộp HostnameHostnameHostname
12 Chọn DomainDomainDomain trong danh sách
13 Click nút Create HostCreate HostCreate Host
14 Nếu thành công bạn sẽ thấy thông báo sau:
Trang 6Giáo viên:
Giáo viên: NguyNguyNguyễn Phát Tàiễn Phát Tàiễn Phát Tài
C
C C C CẤU HÌNH VPN SERVER ẤU HÌNH VPN SERVER ẤU HÌNH VPN SERVER TRÊN ROUTER ADSL DRAYTEK 2600V/VG TRÊN ROUTER ADSL DRAYTEK 2600V/VG TRÊN ROUTER ADSL DRAYTEK 2600V/VG::::
1 Double-click vào biểu tượng Internet ExplorerInternet ExplorerInternet Explorer
2 Hãy nhập vào địa chỉ của Router (sử dụng địa chỉ IP của Router hay tên Host đã đăng ký với dịch vụ Dynamic DNS – nếu trong Router bạn đã khai báo dịch vụ Dynamic DNS) , nhấn phím Enter
Enter, , , , Xuất hiện hộp thoại Connect to vietchuyen.novietchuyen.novietchuyen.no ip.infoip.infoip.info
3 Nhập vào Username & PasswordPasswordPassword -> Click nút OKOKOK để Login vào Router, Cửa sổ menu chính chứa các mục dùng để cấu hình Router xuất hiện
4 Chọn menu Dynamic DNS SetupDynamic DNS SetupDynamic DNS Setup để khai báo sử dụng dịch vụ Dynamic DNS Dynamic DNS Dynamic DNS (nếu Router của bạn không có chức năng này bạn phải Download phần mềm No-ip từ website www.nowww.nowww.no ip.comip.comip.com
về & cài đặt để cấu hình)
Trang 7Giáo viên:
Giáo viên: NguyNguyNguyễn Phát Tàiễn Phát Tàiễn Phát Tài
5 Chọn check box Enable Dynamic Enable Dynamic
DNS Setup
DNS Setup
6 Chọn Hyperlink 1111
7 Hãy chọn nhà cung cấp dịch vụ
Dynamic DNS
Dynamic DNS tại hộp Service Service
Provider
Provider, , , , hãy chọn NO-IP.COM
Free (www.no-ip.com)
8 Hãy nhập vào tên Domain mà bạn
đã đăng ký ở website www.no www.no
ip.com tại hộp Domain NameDomain NameDomain Name
9 Chọn Domain nonono ip.infoip.infoip.info mà bạn đã đăng ký ở website www.no ip.comwww.noip.com
10 Nhập vào địa chỉ EmailEmailEmail mà bạn đã khai báo trong phần đăng ký với website www.nowww.nowww.no ip.comip.comip.com (chú ý địa chỉ Email của bạn không được dài quá 23 ký tự)
11 Nhập vào Login NameLogin NameLogin Name (là địa chỉ Email khi bạn đăng ký dịch vụ www.nowww.no ip.comip.com)
12 Nhập vào PasswordPasswordPassword lúc đăng ký với website www.nowww.nowww.no ip.comip.comip.com
13 Click nút OKOKOK
Trang 8Giáo viên:
Giáo viên: NguyNguyNguyễn Phát Tàiễn Phát Tàiễn Phát Tài
14 Click nút View Log View Log View Log để xem các thông báo về quá trình cập nhật Dynamic DNSDynamic DNSDynamic DNS, , , , Nếu cập nhật thành công bạn sẽ thấy dòng UpdatedUpdatedUpdated successfullysuccessfullysuccessfully
Trang 9Giáo viên:
Giáo viên: NguyNguyNguyễn Phát Tàiễn Phát Tàiễn Phát Tài
15 Chọn HyperlinkHyperlinkHyperlink Main MenuMain MenuMain Menu để quay về menu chính
16 Chọn Hyperlink VPN and Remote Access SetupVPN and Remote Access SetupVPN and Remote Access Setup để khai báo kết nối VPNVPNVPN
17 Chọn menu Remote User Profile SetupRemote User Profile SetupRemote User Profile Setup (Teleworker)(Teleworker)(Teleworker) để khai báo kết nối VPN dạng Client to Client to Site
Site
18 Chọn HyperlinkHyperlinkHyperlink 1 1 1 (Index 1) (Index 1) (Index 1) để tạo User kết nối VPN (chương trình có thể cho bạn tạo 20 user kết nối VPN đồng thời)
Trang 10Giáo viên:
Giáo viên: NguyNguyNguyễn Phát Tàiễn Phát Tàiễn Phát Tài
19 Hãy tạo ra một tài khoản tại hộp UsernameUsernameUsername & Password & Password & Password , , , chọn check box Enable this accountEnable this accountEnable this account
để kích hoạt user này
20 Hãy chọn giao thức kết nối VPN tại Allowed Dial In TypeAllowed Dial In TypeAllowed Dial In Type Việc lựa chọn phương thức kết nối này cho phép các máy trạm có khả năng sử dụng các cách thức kết nối khác nhau để kết nối
về VPN Server Trong ví dụ này chúng ta chọn giao thức PPTP (Point to Point TuPPTP (Point to Point TuPPTP (Point to Point Tunnnnnenenellllling ling Protocol)
Protocol)
21 Click nút OK OK OK & & & một tài khoản VPN đã được tạo ra và ở trạng thái kích hoạt
Trang 11Giáo viên:
Giáo viên: NguyNguyNguyễn Phát Tàiễn Phát Tàiễn Phát Tài
22 Chọn Main MenuMain MenuMain Menu link để quay về menu chính
D TẠO KẾT NỐI VPN CLIENT ĐẾN VPN SERVER
1 Click nút Start > Settings > Settings > Settings > > > Network ConnectionsNetwork ConnectionsNetwork Connections , , , cửa sổ Network ConnectionsNetwork ConnectionsNetwork Connections xuất hiện
2 Double-click vào biểu tượng New Connection WizardNew Connection WizardNew Connection Wizard để khai
báo kết nối VPN
3 Cửa sổ NewNewNew Connection Wizard Connection Wizard Connection Wizard xuất hiện, Click nút Next >Next >Next >
4 Chọn Radio Connect to the network at my workplaceConnect to the network at my workplaceConnect to the network at my workplace
Trang 12Giáo viên:
Giáo viên: NguyNguyNguyễn Phát Tàiễn Phát Tàiễn Phát Tài
5 Click nút Next >Next >Next >
6 Chọn Radio Virtual Private Network connectionVirtual Private Network connectionVirtual Private Network connection, , , , click nút Next >Next >Next >
7 Nhập vào tên công ty, Click nút Next >Next >Next > , , , nhập vào địa chỉ IP/HostnameIP/HostnameIP/Hostname của VPN ServerVPN ServerVPN Server cần kết nối vietchuyen.novietchuyen.novietchuyen.no ip.infoip.infoip.info , , , click Next Next Next để tiếp tục
8 Chọn Radio Anyone's use use use nếu bạn muốn mọi người điều có thể sử dụng kết nối này , click nút Next >
Next >
9 Chọn Add a shortcut to this connection to my desktopAdd a shortcut to this connection to my desktopAdd a shortcut to this connection to my desktop check box để tạo Shortcut kết nối trên màn hình
10 Click nútnútnút FinishFinishFinish , cửa sổ kết nối Connect Viet Chuyen CompanyConnect Viet Chuyen CompanyConnect Viet Chuyen Company xuất hiện
Trang 13Giáo viên:
Giáo viên: NguyNguyNguyễn Phát Tàiễn Phát Tàiễn Phát Tài
11 Hãy nhập vào tài khoản kết nối VPN tại hộp User User User namenamename & Password & Password & Password
12 Chọn checkbox Save this user name and password for Save this user name and password for
the following users
the following users nếu bạn muốn lưu lại mật khẩu để
lần kết nối sau không cần phải nhập mật khẩu
13 Click nút ConnectConnectConnect , , , chờ chứng nhận Username & Username &
Password
Password
14 Sau khi kết nối thành công bạn có thể click phải chuột
vào biểu tượng kết nối nằm ở góc phải bên dưới , Chọn
menu StatusStatusStatus
15 Chọn tab DetailsDetailsDetails , , , ta thấy VPN Client kết nối đến VPN
Server bằng giao thức PPTPPPTPPPTP, , , địa chỉ của VPN ServerVPN ServerVPN Server
& địa chỉ của VPN ClientVPN ClientVPN Client được cấp từ VPN ServerVPN ServerVPN Server
16 Click nút CloseCloseClose
Trang 14
Giáo viên:
Giáo viên: NguyNguyNguyễn Phát Tàiễn Phát Tàiễn Phát Tài
E KIỂM SOÁT KẾT NỐI VPN CLIENT:
1 Truy cập vào địa chỉ quản lý của Router ADSLRouter ADSLRouter ADSL
2 Chọn VPN Connection ManageVPN Connection ManageVPN Connection Managementmentment link trên Router để kiểm tra kết nối của VPN Client, Bạn thấy VPN ClientVPN ClientVPN Client đang kết nối vào
Trang 15Giáo viên:
Giáo viên: NguyNguyNguyễn Phát Tàiễn Phát Tàiễn Phát Tài
F TRUY CẬP TÀI NGUYÊN TRONG MẠNG NỘI BỘ QUA KẾT NỐI VPN
1 Click nút StartStartStart -> RunRunRun -> CMD CMD CMD > > > Click nút OKOK
2 Hãy kiểm tra thử kết nối VPN bằng cách ping tới một máy nào đó trong mạng LAN ở xa khi bạn VPN vào (chú ý: VPN Client & VPN Server ph(chú ý: VPN Client & VPN Server ph(chú ý: VPN Client & VPN Server phải khác Net)ải khác Net)ải khác Net)
3 Click nút StartStartStart > Run > Run > Run > > > nhập đường dẫn tới máy tính ở xa \\\\\\\\192.168.1.250192.168.1.250 Hãy truy xuất tài nguyên trên một máy nào đó trong mạng LAN của công ty bạn khi kết nối VPN thành công
4 Cửa sổ kết nối xuất hiện, hãy nhập vào Username & PassworUsername & PassworUsername & Password , click nút OKOKOK , Bạn sẽ thấy được tài nguyên của máy trong mạng LAN bên phía VPN ServerVPN ServerVPN Server