Bài giảng Mạng riêng ảo

Bài giảng Mạng riêng ảo trình bày định nghĩa mạng riêng ảo; phân loại mạng riêng ảo, Remote-Access VPN, Intranet-based VPN, Extranet-based VPN.

 Lợi ích của mạng riêng ảo

 Mở rộng vùng địa lý có thể kết nối được Tăng cường bảo mật cho hệ thống mạng

 Giảm chi phí vận hành so với mạng

WAN truyền thống

 Giảm thời gian và chi phí truyền dữ liệu đến người dùng ở xa

VPN (Client to Gateway)

 Máy 1 : (card Cross)

 Địa chỉ IP : 172.16.1.2

 Subnet Mask : 255.255.0.0

 Default Gateway : 172.16.1.1

 Máy 3 : (card Lan)

 Địa chỉ IP : 192.168.1.2

 Subnet Mask : 255.255.255.0

 Máy 2 :

 B1: Start → Programs →

Administrative Tools → Routing andRemote Access → tại cửa sổ Routingand Remote Access → click chuột phảilên máy 2 , chọn Configuration and

Enable Routing and Remote Access →tại cửa sổ Welcome to the Routing andRemote Access Server setup wizard,

chọn Next →

→ tại cửa sổ Configuration , đánh dấu

chọn Remote Access (Dial-up or VPN)

→ Next → tại cửa sổ Remote Access ,đánh dấu chọn vào ô VPN → Next →tại cửa sổ VPN Connection, chọn cardLan , bỏ dấu chọn tại ô Enable security

on the selected interface by setting upstatic packet filters → Next →

→ tại cửa sổ IP Address Assignment,

chọn ô From a specified range of

addresses → tại cửa sổ Address RangeAssignment, chọn New → tại cửa sổNew Address Range → gõ vào dãy IPnhư sau :

Start IP address : 172.16.1.200End IP address : 172.16.1.220

→ tại cửa sổ Managing Multiple RemoteAccess Servers, đánh dấu chọn ô No,use Routing and Remote Access to

authenticate connection requests →

Next → Finish

 B2 : Đóng các cửa sổ vào Start →Administrative Tools → Computer

Management → tạo user (user name :h1 ; password : hoa1) và bỏ dấu chọntại ô User must change password at

next log on → click chuột phải trên

user h1 → Properities → vào tab

Dial-in, trong Remote Access Permission

(Dial-in or VPN) , đánh dấu chọn ô Allow Access → OK

 Máy 3:

 B1 : Click chuột phải trên My Network Places → Properties, chọn Create a new connection → tại cửa sổ Welcome to the New Connection Wizzard, chọn Next → tại cửa sổ Network Connection Type,

đánh dấu chọn ô Connect to the network

at my workplace → Next →

 → tại cửa sổ Network Connection →

đánh dấu chọn Virtual Private Networkconnection → Next → tại cửa sổ

Connection Name , tại ô Company

Name gõ vào VPIT → Next → tại cửa

sổ VPN Server Selection , gõ địa chỉ IPcard Lan của máy 2 (192.168.1.1) vào

ô Host name or IP address → Next →

→ tại cửa sổ Connection Availability,

đánh dấu chọn ô My use only → Next

→ Finish → tại cửa sổ Connect VPIT

→ gõ username : h1 ; password : hoa1

→ connect → sau khi connect thành

công chúng ta có thể ping giữa 2 máy 1

và máy 3

VPN (Gateway to Gateway)

 Máy 4 : (card Cross)

 Địa chỉ IP : 172.16.2.2

 Subnet Mask : 255.255.0.0

 Default Gateway : 172.16.2.1

 Máy 2 :

 B1 : Đóng các cửa sổ vào Start →

Administrative Tools → Computer

Management → tạo user (user name :hanoi ; password : hanoi) và bỏ dấu

chọn tại ô User must change password

at next log on → click chuột phải trênuser hanoi → Properities → vào tab

Dial-in, trong Remote Access

Permission

Enable Routing and Remote Access →tại cửa sổ Welcome to the Routing and

→ tại cửa sổ Configuration , đánh dấu

chọn ô Custom configuration → Next

→ tại cửa sổ Custom Configuration,

đánh dấu chọn những ô sau : VPN

access ; Demain-dial connections (userfor branch office routing) ; LAN

routing → Next → Finish (chọn Yes

khi hệ thống yêu cầu restart service)

→ Trong cửa sổ Routing and Remote Access , click chuột phải trên

Network Interfaces , chọn New

Demand-dial Interface → Tại cửa sổWelcome chọn Next → tại cửa sổ

Interface Name , gõ “hanoi” vào ô

Interface name → Next →

→ Tại cửa sổ Connection Type , đánh

dấu chọn Connect using virtual privatenetwork (VPN) → Next → tại cửa sổVPN Type → Chọn ô Point to Point

Tunneling Protocol (PPTP) → Next →tại cửa sổ Destination Address , gõ địachỉ IP card Lan của máy 3

(192.168.1.3) vào ô host name or IP

address → tại cửa sổ Protocol and

Security , để nguyên lựa chọn mặc

định (Route IP Packets on this

interface) → Next → tại cửa sổ

Static Routes for Remote Networks , chọn Add → tại cửa sổ Static

Route , cấu hình như sau :

 User name : saigon

 Domain :

 Password : saigon

 Confirm password : saigon

→ Next → Finish

 B3 : Tại cửa sổ Routing and RemoteAccess , click chuột phải lên máy 2 ,chọn Properities → chọn tab IP →

Chọn ô Static address pool → Add →Tại cửa sổ New Address Range , gõvào dãy số IP sau :

 Start IP address : 172.16.1.200

 End IP address : 172.16.1.220

→ OK → OK → tại cửa sổ Routing andRemote Access , click chuột phải lênmáy 2 → All Task → Restart

 Máy 3 :

 B1 : Đóng các cửa sổ vào Start →

Administrative Tools → Computer

Management → tạo user (user name :

saigon ; password : saigon) và bỏ dấu chọn tại ô User must change password at next log

on → click chuột phải trên user hanoi →

Properities → vào tab Dial-in, trong Remote Access Permission

(Dial-in or VPN) , đánh dấu chọn ô Allow

Access → OK

 B2 : Start → Programs → Administrative

Tools → Routing and Remote Access → tại cửa sổ Routing and Remote Access → click chuột phải lên máy 3 , chọn Configuration and Enable Routing and Remote Access → tại cửa sổ Welcome to the Routing and

Remote Access Server setup wizard, chọn

→ tại cửa sổ Configuration , đánh dấu

chọn ô Custom configuration → Next

→ tại cửa sổ Custom Configuration,

đánh dấu chọn những ô sau : VPN

access ; Demain-dial connections (userfor branch office routing) ; LAN

routing → Next → Finish (chọn Yes

khi hệ thống yêu cầu restart service)

→ Trong cửa sổ Routing and Remote Access , click chuột phải trên

Network Interfaces , chọn New

Demand-dial Interface → Tại cửa sổWelcome chọn Next → tại cửa sổ

Interface Name , gõ “saigon” vào ô

Interface name → Next →

→ Tại cửa sổ Connection Type , đánh

dấu chọn Connect using virtual privatenetwork (VPN) → Next → tại cửa sổVPN Type → Chọn ô Point to Point

Tunneling Protocol (PPTP) → Next →tại cửa sổ Destination Address , gõ địachỉ IP card Lan của máy 2

(192.168.1.2) vào ô host name or IP

address → tại cửa sổ Protocol and

 Security , để nguyên lựa chọn mặc định (Route IP Packets on this

interface) → Next → tại cửa sổ

Static Routes for Remote Networks , chọn Add → tại cửa sổ Static

Route , cấu hình như sau :

 User name : hanoi

 Domain :

 Password : hanoi

 Confirm password : hanoi

→ Next → Finish

 B3 : Tại cửa sổ Routing and RemoteAccess , click chuột phải lên máy 2 ,chọn Properities → chọn tab IP →

Chọn ô Static address pool → Add →Tại cửa sổ New Address Range , gõvào dãy số IP sau :

 Start IP address : 172.16.2.200

 End IP address : 172.16.2.220

→ OK → OK → tại cửa sổ Routing andRemote Access , click chuột phải lênmáy 3 → All Task → Restart.

Sau đó kiểm tra bằng lệnh ping

172.16.1.2 hoặc ping 172.16.2.2 , giữa

2 máy : máy 1 và máy 4

THANKS