Upload
td1021
View
96
Download
0
Embed Size (px)
Citation preview
BÁO CÁO THƯC TẬP TUẦN 1
CÁC NỘI DUNG THỰC HIỆN
-VPN Client to Site(giao thức PPTP)
-VPN Site to Site(giao thức PPTP)
I.TỔNG QUAN VỀ VPN
1. Định nghĩa
Mạng riêng ảo hay VPN (viết tắt cho Virtual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng.
2. Mục đích
VPN có 3 mục đich cơ bản:
- Cung cấp truy nhập từ xa tới tài nguyên của tổ chức mọi lúc, mọi nơi.
- Kết nối các chi nhánh văn phòng với nhau.
- Kiểm soát truy nhập của khách hàng, nhà cung cấp và các thực thể bên ngoài tới những tài nguyên của tổ chức.
3. Cơ chế :
Một phiên làm việc của Remote Access Service có thể được chia thành 3 giai
đoạn
Giai đoạn 1: Chứng thực (Authentication)
- Client sẽ kết nối đến public host name (hay public IP address) và gửi
credential đến Server.
Giai đoạn 2: Nếu xác thực thành công, server sẽ xét 2 bộ thông số
- Bộ thứ nhất: User Dial-in Properties - Server sẽ đọc thuộc tính Dial-in của
user được chứng thực
- Bộ thứ hai: Remote Access Policy - Để kiểm tra xem client có được kết nối
không, nếu client được phép, thì server sẽ cấp 2 bộ IP trên 2 PPTP Adapter
(ảo): một cho chính mình và một cho client
Giai đoạn 3: Tranfer
Client và Server trao đổi thông tin qua Turnel với 2 endpoint là 2 PPTP Adapter
II.VPN CLIENT TO SITE
Sơ đồ mạng :
1. Chuẩn bị :
2 máy XP làm Client
1 máy Server 2008
Ta đặt IP như sau
PC IP Card LAN IP Card WANServer(máy Win Server 2008)
192.168.1.1Subnet Mask:255.255.255.0
10.0.0.1Subnet Mask : 255.0.0.0
Lan Client(máy WIn XP) 192.168.1.2Subnet Mask255.255.255.0Default gateway: 192.168.1.1
VPN Client(máy Win XP) 10.0.0.2Subnet Mask : 255.0.0..0
Tắt hết Firewall
2. Cài đặt cấu hình Lab Client to Site
B1 : Cài đặt dịch vụ RRAS (Routing and Romote Access Service)
Vào Server Manager Roles Add Roles.
Chọn Network Policy and Access Services
Bấm Next
Trong Role service chọn Routing and Remote Access Services Next Finish Start Service Finish
B2 : Cấu Hình dịch vụ RRAS
Vào Administrative tolls chọn Routing and Remote Access services
Nhấp chuột phải vào Server Configure and Enable Routing and Remote Access
Bấm Next
Trong phần Routing and Remote Access Server Setup Wizard chọn Custom Configuration Next
Trong Custom configuration chọn VPN access và LAN routing Next Finish
Start Service Finish.
Vào Routing and Remote Access Service Server Properties IPv4
Chọn mục Static address pool bấm add
Nhập vào range của đường mạng cho phép. OK OK
Vào Server Manager Configuration Local Users and Groups
Tạo User 1
Bấm chuột phải vào User1 vừa tạo chọn mục Dial-in Alow access ok
B3 : tạo kết nối VPN giữa VPN Client và Server
Tại VPN Client
Vào Network Connection Create New Network connection
Next
Chọn Connect to the network ad my workplace
Chọn Virtual private Network connection
Đặt tện cho network
Trong VPN Server Selection điền vào IP card WAN của VPN Server
Để connect vào VPN điền User là User1 đã tạo bên Server.--> connect.
B4 : Chia sẽ dữ liệu giữa 2 Client.
III.VPN SITE TO SITE
Sơ đồ mạng
1. Chuẩn bị
- Chuẩn bị các PC với IP như sau
PC Ip Card LAN IP card WAN
SaiGon_Client(Wn XP)
192.168.1.2Subnets Mask :255.255.255.0Default Gateway:192.168.1.1
HaNoi_Client(Win XP)
192.168.2.2Subnets Mask:255.255.255.0Default Gateway:192.168.2.1
SaiGon Server(Win Server 2008)
192.168.1.1Subnet Mask:255.255.255.0
10.0.0.1Subnets Marks : 255.0.0.0
HaNoi Server(win server 2008)
192.168.2.1Subnet Mask :255.255.255.0
10.0.0.2Subnets Mask : 255.0.0.0
- Tắt hết Firewall của các PC
- 2 máy Server đã cài đặt role Routing and Remote Access Services:
tương tự như lab Client to Site nhưng thêm mục Deman-dial connection trong Custom Configuration.
- Tạo User saigon1 bên Site SaiGon cấu hình cho phép Dial-in.- Tạo User hanoi1 bên Site HaNoi cấu hình cho phép Dial-in.
2.Cấu hình VPN Site to Site
Stt (tại Site SaiGon)
1 Vào Routing and Remote Access nhấp chuột phải Network interfacenew Demand-dial nterface…
2 Next
3 Trong cửa sổ Interface name đặt tên đúng với tên User đã tạo bên site HaNoi
Next
4 Trong connextion type chọn Connect using virual private networking(VPN)
Next
5 Trong VPN type chọn Point to Point Tunneling Protocol(PPTP)
Next
6 Trong phần Destination Address ta nhập 10.0.0.2(address của card WAN Site đối diện)Next
7 ở cửa sổ Protocol and Security chọn Route IP packets on the interfacenext
8 Trong cửa sổ tiếp theo chọn addThêm vào đường mạng LAN của Site đối diện vào.-->OK
9 Next
10 Trong Dial-Out Credentials điền vào User và Password của server hiện tại.
11
12 Trong phần New IPv4 Address Range ta điền địa chỉ cho phép vào.
13 Restart dịch vụ
(Tại Site HaNoi ta làm tương tự)3. Tạo kết nối VPN Giữa 2 Site
Giống như việc tạo kết nối Client to Site ở phần I.
4.Tạo kết nối Client to Site cho 2 Client.
Làm tương tự với lab Client to Site như trên nhưng khác ở 2 phần sau:
Trong Connect to a work place đặt IP ở site đối diện.
SaiGon Client thì đặt địa chỉ WAN của Site HaNoi.
HaNoi Client đặt địa chỉ WAN của Site SaiGon.
2 mục sau điền vào User của Site đối diện.
SaiGon Client thì điền User của Site HaNoi.
HaNoi Client thì điền User của Site SaiGon.
5. Chia sẽ dữ liệu từ 2 client.
Bên SaiGon Client
Start Run \\192.168.2.2 (IP HaNoi Client)
Ta thấy được folder đã share từ HaNoi Client
Tại HaNoi Client
Start Run \\192.168.1.1(ip của SaiGon Client)
Ta thấy được dữ liệu đã share từ SaiGon Client
Video tham khảo :
Lab Client to site: https://www.youtube.com/watch?v=eGZINQdly0s
Lab Site to Site.