Nếu muốn truy cập an toàn đến mạng khi ở ngoài văn phòng, bạn có thể sử dụng giải pháp mạng riêng ảo (VPN). Với giải pháp này bạn có thể kết nối thông qua Internet và truy cập một cách an toàn vào các file cũng như tài nguyên chia sẻ của mình. Không cần phải mua một máy chủ VPN đắt tiền nếu bạn không có nhiều người dùng. Hệ điều hành Windows chính thức có cung cấp chức năng máy chủ và máy khách VPN. Trong hướng dẫn này, chúng tôi sẽ giới thiệu cho các bạn cách thiết lập máy chủ VPN Windows 7 hay Vista và kết nối với máy tính Windows XP, Vista hay Windows 7.
Trang 1CÁCH CÀI ĐẶT PHẦN MỀM MẠNG VPN
Nếu muốn truy cập an toàn đến mạng khi ở ngoài văn phòng, bạn có thể sử dụng giải pháp mạng riêng ảo (VPN) Với giải pháp này bạn có thể kết nối thông qua Internet và truy cập một cách an toàn vào các file cũng như tài nguyên chia sẻ của mình Không cần phải mua một máy chủ VPN đắt tiền nếu bạn không có nhiều người dùng Hệ điều hành Windows chính thức có cung cấp chức năng máy chủ và máy khách VPN Trong hướng dẫn này, chúng tôi sẽ giới thiệu cho các bạn cách thiết lập máy chủ VPN Windows 7 hay Vista và kết nối với máy tính Windows XP, Vista hay Windows 7
Tránh xung đột IP
Do các kết nối VPN sẽ liên kết các mạng với nhau nên bạn phải hết sức thận trọng với địa chỉ subnet và IP, làm sao để chúng không xảy ra bất cứ xung đột nào Trên mạng đang hosting máy chủ VPN, bạn nên sử dụng một địa chỉ IP khác biệt cho Router, chẳng hạn như 192.168.50.1 Nếu có nhiều văn phòng làm việc, bạn có thể gán cho mỗi một văn phòng một IP/subnet khác nhau, chẳng hạn như 192.168.51.1, 192.168.52.1,…
Trang 2Tạo kết nối gửi đến Windows
Để cấu hình máy chủ VPN Windows, bạn cần thực hiện như những gì được mô tả bởi Microsoft, ví dụ như việc tạo kết nối gửi đến Đây sẽ là một máy chủ hoặc host của VPN Ngoài ra bạn cần chỉ định người dùng mà bạn muốn kết nối đến Hãy thực hiện theo các bước sau để tạo một kết nối gửi đến:
1. Click phải vào biểu tượng mạng nằm trong khay hệ thống và chọn Open Network and Sharing Center.
2. Click Manage network connections (Windows Vista) or Change adapter settings (Windows 7).
3. Nhấn phím Alt để hiện File Menu và click File > New Incoming connection
4. Chọn những ai mà bạn thích cung cấp truy cập VPN đến hoặc tạo các tài khoản tùy chỉnh bằng cách kích vào Add someone Xem ví dụ trong hình sau
khi thực hiện xong, click Next.
5. Ở đây bạn có lựa chọn chẳng hạn như Internet Protocol Version 4 (TCP/IPv4), để người dùng từ xa có thể nhận địa chỉ IP và có thể truy cập
Trang 3vào mạng hoặc Internet Ngoài ra nếu muốn người dùng từ xa có thể truy
cập vào file và các máy in được chia sẻ, hãy chọn File and Printer Sharing for Microsoft Networks Sau khi thực hiện xong, kích Allow access.
6. Trong cửa sổ kế tiếp kich Close
Lúc này bạn cần truy cập các thuộc tính của kết nối mạng gửi đến vừa được tạo và định nghĩa dãy địa chỉ IP cho các máy khách VPN:
1. Trong cửa sổ Network Connections, kích đúp vào Incoming Connections.
2. Chọn tab Networking và kích đúp vào Internet Protocol Version 4 (TCP/IPv4).
3. Chọn Specify IP addresses và sau đó nhập vào địa chỉ khởi đầu và cuối của
dãy subnet cục bộ nhưng không xung đột với dãy DHCP Cho ví dụ, nếu IP của Router là 192.168.50.1, bạn có thể nhập vào 192.168.50.50 đến 192.168.50.59, như thể hiện trong hình dưới đây, khi đó hệ thống của bạn
sẽ hỗ trợ 10 máy khách Nếu muốn các máy khách có thể tự gán một IP, hãy chọn tùy chọn đó
Trang 44. Kích OK trong cả hai hộp thoại để lưu các thay đổi.
Cấu hình tường lửa nhóm thứ ba
Windows sẽ tự động cho phép các kết nối VPN thông qua tường lửa của Windows khi bạn cấu hình kết nối gửi vào trên máy tính hosting Mặc dù vậy nếu đã cài đặt một tường lửa của nhóm thứ ba trên máy tính này, bạn cần bảo đảm nó cho phép lưu lượng VPN đi thông qua Có thể thực hiện thủ công bằng cách nhập vào số cổng 47 và 1723
Cấu hình địa chỉ IP, DNS động và Router
Để kích hoạt các kết nối VPN cho các máy tính host từ Internet, bạn phải cấu hình Router sao cho nó có thể chuyển tiếp chúng đến máy tính Windows đang chấp nhận các kết nối gửi vào Có thể chỉ định máy tính host bằng cách nhập vào địa chỉ
IP cục bộ Do đó, trước khi thiết lập cổng chuyển tiếp, bạn nên bảo đảm không thay đổi địa chỉ IP
Bắt đầu bằng cách truy cập vào giao diện điều khiển web của Router Sau đó vào phần thiết lập mạng hay DHCP và quan sát xem liệu bạn có thể trữ địa chỉ IP cho máy tính để nó luôn nhận cùng một địa chỉ Cách thức này được gọi là DHCP reservation hoặc Static DHCP Một số Router không có tính năng này
Trang 5Trong trường hợp đó, bạn cần tự gán cho máy tính một địa chỉ IP tĩnh trong thiết lập TCP/IP của kết nối mạng trong hệ điều hành Windows
Khi đã chỉ ra địa chỉ IP, hãy tìm đến thiết lập máy chủ ảo hoặc cổng chuyển tiếp trong giao diện điều khiển web của Router Sau đó tạo một mục cổng chuyển tiếp
1723 đến địa chỉ IP cục bộ của máy tính, chẳng hạn như trong hình 6 Không quên lưu các thay đổi
Nếu kết nối Internet của bạn sử dụng địa chỉ IP động, khi đó bạn cần đăng ký và cấu hình dịch vụ DNS động Điều này là vì khi cấu hình các máy khách ở xa, bạn cần phải nhập vào địa chỉ IP của nơi máy tính host cư trú Đây sẽ là một vấn đề nếu IP thay đổi Mặc dù vậy, bạn có thể đăng ký một dịch vụ miễn phí, chẳng hạn như dịch vụ được cung cấp từ No-IP, và nhập các thông tin chi tiết tài khoản vào Router để nó sẽ cập nhật hostname với IP của bạn Sau đó bạn sẽ có một hostname (chẳng hạn như yourname.no-ip.org) được gán cho các máy khách từ
xa, hostname này sẽ luôn trỏ tới địa chỉ IP Internet hiện hành của máy tính host Lúc này mọi thứ bên phía trình chủ đều đã được hoàn thành và bạn có thể sẵn sàng chuyển sang các bước tiếp theo, đó là cài đặt các máy khách
Tạo các kết nối VPN gửi ra trong Windows
1. Kích phải vào biểu tượng mạng trong khay hệ thống và chọn Open Network and Sharing Center.
Trang 62. Kích Set up a connection or network (Windows Vista) hoặc Set up a
new connection or network (Windows 7).
3. Trên wizard, chọn Connect to a workplace, và kích Next
4. Chọn Use my internet connection (VPN).
5. Đánh địa chỉ IP Internet hoặc hostname vào phần Internet address Các tùy chọn khác có thể để vô hiệu hóa Kích Next để tiếp tục.
6. Nhập User name và password đã được chọn khi bạn tạo kết nối VPN gửi
vào, kích Next để thực hiện kết nối Thao tác này sẽ thực hiện hành
động kết nối bằng cách sử dụng các giao thức: SSTP, PPTP, và sau đó L2TP
7. Sau khi đã kết nối, kích Close
Hạn chế lưu lượng VPN
Mặc định, tất cả lưu lượng Internet trên máy khách VPN sẽ chạy qua VPN mà không phải Internet cục bộ mà chúng được kết nối đến Đây là một ưu điểm nếu chúng đang sử dụng kết nối công cộng, giống như một cổng trong khách sạn hoặc Wi-Fi hotspot vì nó sẽ cho phép duyệt riêng tư hơn Tuy nhiên nếu chúng nằm trên một mạng tin cậy, giống như mạng gia đình hoặc mạng văn phòng từ xa thì điều này có thể gây lãng phí về băng thông Để hạn chế lưu lượng thông qua kết nối VPN chúng ta có thể làm như sau:
1. Trên cửa sổ Network Connections, kích VPN connection và chọn Properties.
2. Chọn tab Network và kích đúp Internet Protocol (TCP/IP).
3. Kích nút Advanced và hủy chọn Use default gateway on remote network
4. Kích OK trên các hộp thoại để lưu các thay đổi.
Lúc này máy khách VPN sẽ sử dụng kết nối Internet cục bộ khi duyệt các website Nó chỉ sử dụng kết nối VPN khi không thế với tới một máy chủ hoặc địa chỉ IP nào đó thông qua Internet, chẳng hạn như khi truy cập vào các chia
sẻ trên mạng cấu hình VPN
Trang 7Kết nối với VPN
Trong Windows XP, bạn có thể kết nối và hủy kết nối bằng cách mở cửa sổ
Network Connections và kích phải vào kết nối VPN Trong Windows Vista, bạn
có thể kích vào biểu tượng mạng trong khay hệ thống, kích Connect to, sau đó
chọn kết nối Trong Windows 7, kích biểu tượng mạng trong khay hệ thống và chọn kết nối VPN
Sau khi kết nối, bạn sẽ có thể truy cập đến các tài nguyên chia sẻ trên mạng cấu hình VPN