BÁO CÁO THƯC TẬP TUẦN 1

CÁC NỘI DUNG THỰC HIỆN

-VPN Client to Site(giao thức PPTP)

-VPN Site to Site(giao thức PPTP)

I.TỔNG QUAN VỀ VPN

1. Định nghĩa

Mạng riêng ảo hay VPN (viết tắt cho Virtual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng.

2. Mục đích

VPN có 3 mục đich cơ bản:

- Cung cấp truy nhập từ xa tới tài nguyên của tổ chức mọi lúc, mọi nơi.

- Kết nối các chi nhánh văn phòng với nhau.

- Kiểm soát truy nhập của khách hàng, nhà cung cấp và các thực thể bên ngoài tới những tài nguyên của tổ chức.

3. Cơ chế :

Một phiên làm việc của Remote Access Service có thể được chia thành 3 giai

đoạn

Giai đoạn 1: Chứng thực (Authentication)

- Client sẽ kết nối đến public host name (hay public IP address) và gửi

credential đến Server.

Giai đoạn 2: Nếu xác thực thành công, server sẽ xét 2 bộ thông số

- Bộ thứ nhất: User Dial-in Properties - Server sẽ đọc thuộc tính Dial-in của

user được chứng thực

- Bộ thứ hai: Remote Access Policy - Để kiểm tra xem client có được kết nối

không, nếu client được phép, thì server sẽ cấp 2 bộ IP trên 2 PPTP Adapter

(ảo): một cho chính mình và một cho client

Giai đoạn 3: Tranfer

Client và Server trao đổi thông tin qua Turnel với 2 endpoint là 2 PPTP Adapter

II.VPN CLIENT TO SITE

Sơ đồ mạng :

1. Chuẩn bị :

2 máy XP làm Client

1 máy Server 2008

Ta đặt IP như sau

PC IP Card LAN IP Card WANServer(máy Win Server 2008)

192.168.1.1Subnet Mask:255.255.255.0

10.0.0.1Subnet Mask : 255.0.0.0

Lan Client(máy WIn XP) 192.168.1.2Subnet Mask255.255.255.0Default gateway: 192.168.1.1

VPN Client(máy Win XP) 10.0.0.2Subnet Mask : 255.0.0..0

Tắt hết Firewall

2. Cài đặt cấu hình Lab Client to Site

B1 : Cài đặt dịch vụ RRAS (Routing and Romote Access Service)

Vào Server Manager Roles Add Roles.

Chọn Network Policy and Access Services

Bấm Next

Trong Role service chọn Routing and Remote Access Services Next Finish Start Service Finish

B2 : Cấu Hình dịch vụ RRAS

Vào Administrative tolls chọn Routing and Remote Access services

Nhấp chuột phải vào Server Configure and Enable Routing and Remote Access

Bấm Next

Trong phần Routing and Remote Access Server Setup Wizard chọn Custom Configuration Next

Trong Custom configuration chọn VPN access và LAN routing Next Finish

Start Service Finish.

Vào Routing and Remote Access Service Server Properties IPv4

Chọn mục Static address pool bấm add

Nhập vào range của đường mạng cho phép. OK OK

Vào Server Manager Configuration Local Users and Groups

Tạo User 1

Bấm chuột phải vào User1 vừa tạo chọn mục Dial-in Alow access ok

B3 : tạo kết nối VPN giữa VPN Client và Server

Tại VPN Client

Vào Network Connection Create New Network connection

Next

Chọn Connect to the network ad my workplace

Chọn Virtual private Network connection

Đặt tện cho network

Trong VPN Server Selection điền vào IP card WAN của VPN Server

Để connect vào VPN điền User là User1 đã tạo bên Server.--> connect.

B4 : Chia sẽ dữ liệu giữa 2 Client.

III.VPN SITE TO SITE

Sơ đồ mạng

1. Chuẩn bị

- Chuẩn bị các PC với IP như sau

PC Ip Card LAN IP card WAN

SaiGon_Client(Wn XP)

192.168.1.2Subnets Mask :255.255.255.0Default Gateway:192.168.1.1

HaNoi_Client(Win XP)

192.168.2.2Subnets Mask:255.255.255.0Default Gateway:192.168.2.1

SaiGon Server(Win Server 2008)

192.168.1.1Subnet Mask:255.255.255.0

10.0.0.1Subnets Marks : 255.0.0.0

HaNoi Server(win server 2008)

192.168.2.1Subnet Mask :255.255.255.0

10.0.0.2Subnets Mask : 255.0.0.0

- Tắt hết Firewall của các PC

- 2 máy Server đã cài đặt role Routing and Remote Access Services:

tương tự như lab Client to Site nhưng thêm mục Deman-dial connection trong Custom Configuration.

- Tạo User saigon1 bên Site SaiGon cấu hình cho phép Dial-in.- Tạo User hanoi1 bên Site HaNoi cấu hình cho phép Dial-in.

2.Cấu hình VPN Site to Site

Stt (tại Site SaiGon)

1 Vào Routing and Remote Access nhấp chuột phải Network interfacenew Demand-dial nterface…

2 Next

3 Trong cửa sổ Interface name đặt tên đúng với tên User đã tạo bên site HaNoi

Next

4 Trong connextion type chọn Connect using virual private networking(VPN)

Next

5 Trong VPN type chọn Point to Point Tunneling Protocol(PPTP)

Next

6 Trong phần Destination Address ta nhập 10.0.0.2(address của card WAN Site đối diện)Next

7 ở cửa sổ Protocol and Security chọn Route IP packets on the interfacenext

8 Trong cửa sổ tiếp theo chọn addThêm vào đường mạng LAN của Site đối diện vào.-->OK

9 Next

10 Trong Dial-Out Credentials điền vào User và Password của server hiện tại.

11

12 Trong phần New IPv4 Address Range ta điền địa chỉ cho phép vào.

13 Restart dịch vụ

(Tại Site HaNoi ta làm tương tự)3. Tạo kết nối VPN Giữa 2 Site

Giống như việc tạo kết nối Client to Site ở phần I.

4.Tạo kết nối Client to Site cho 2 Client.

Làm tương tự với lab Client to Site như trên nhưng khác ở 2 phần sau:

Trong Connect to a work place đặt IP ở site đối diện.

SaiGon Client thì đặt địa chỉ WAN của Site HaNoi.

HaNoi Client đặt địa chỉ WAN của Site SaiGon.

2 mục sau điền vào User của Site đối diện.

SaiGon Client thì điền User của Site HaNoi.

HaNoi Client thì điền User của Site SaiGon.

5. Chia sẽ dữ liệu từ 2 client.

Bên SaiGon Client

Start Run \\192.168.2.2 (IP HaNoi Client)

Ta thấy được folder đã share từ HaNoi Client

Tại HaNoi Client

Start Run \\192.168.1.1(ip của SaiGon Client)

Ta thấy được dữ liệu đã share từ SaiGon Client

Video tham khảo :

Lab Client to site: https://www.youtube.com/watch?v=eGZINQdly0s

Lab Site to Site.