BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates

Cài đặt và cấu hình VPN Site to site trên windows 2008

Các bước thực hiện Cài đặt và cấu hình VPN Site-to-site – Chuyên trang học quản trị mạng Vn-Star

(Bài lab hướng dẫn VPN giữa Site HN (Hà Nội) và site HCM (TP Hồ Chí Minh).

1. Tạo tài khoản và cấp quyền VPN

2. Cài đặt dịch vụ Routing and Remote Access

3. Cấu hình dịch vụ VPN Site to site 

 4. Kiểm tra kết nối giữa mạng VPN site to site

Chuẩn bị cho hệ thống:

– 1 máy windows server 2008 tên HT-DC đã nâng cấp DC với domain hoangthongit.com

– 1 máy windows server 2008 tên HT-SRV-01 đóng vai trò là  VPN Server.

– 1 máy windows server 2008 tên HT-SRV-02 đóng vai trò là  VPN Server.

– 1 máy Windows 7 tên Client1.

Địa chỉ IP cho các máy: Site HN (Hà Nội)

Máy HT-DC có một card mạng (đặt card này ở chế độ Vmnet 2 trên phần mềm Vmware)

Cài đặt và cấu hình VPN Site-to-site

Máy HT-SRV-01 có 2 card mạng:

+ Card Int nối với máy HT-DC (đặt card này ở chế độ Vmnet 2 trên phần mềm Vmware) có địa chỉ IP như sau:

Cài đặt và cấu hình VPN Site-to-site

+ Card Ext nối với máy HT-SRV-02  (đặt card này ở chế độ Vmnet 3 trên phần mềm Vmware) có địa chỉ IP như sau:

Cài đặt và cấu hình VPN Site-to-site

Site HCM (Hồ Chí Minh)

Máy HT-SRV-02 có 2 card mạng:

+ Card Int nối với máy Client1 (đặt card này ở chế độ Vmnet 4 trên phần mềm Vmware) có địa chỉ IP như sau:

Cài đặt và cấu hình VPN Site-to-site

+ Card Ext nối với máy HT-SRV-01 (đặt card này ở chế độ Vmnet3 trên phần mềm Vmware) có địa chỉ IP như sau:

Cài đặt và cấu hình VPN Site-to-site

Máy Client 1 có 1 card mạng nối với máy HT-SRV-01 (đặt card này ở chế độ Vmnet 4trên phần mềm Vmware) có địa chỉ IP như sau:

Cài đặt và cấu hình VPN Site-to-site

Chi tiết thực hiện Cài đặt và cấu hình VPN Site-to-site

1. Tạo tài khoản và cấp quyền VPN

Tạo tài khoản (thực hiện trên máy HT-SRV-01). Vào Server Manager -> Configuration – >Local Users and Group. Click chuột phải vào Users chọn New User…

Cài đặt và cấu hình VPN Site-to-site

Gán tên và mật khẩu cho tài khoản, chú ý tick chọn Password never expires sau đó click OK

Cài đặt và cấu hình VPN Site-to-site

Cấp quyền VPN cho tài khoản. Click chuột phải vào tài khoản hcm chọn Properties.

Cài đặt và cấu hình VPN Site-to-site

Vào tab Dial-in tick chọn Allow access sau đó click OK.

Cài đặt và cấu hình VPN Site-to-site

Tương tự, tạo một tài khoản hn trên máy HT-SRV-02 sau đó cấp quyền VPN.

Cài đặt và cấu hình VPN Site-to-site

2. Cài đặt dịch vụ Routing and Remote Access

Phần này xem lại bài Cài đặt Routing and Remote Access, thực hiện trên hai máy HT-SRV-01 và máy HT-SRV-02.

3. Cấu hình dịch vụ VPN Site-to-site

Thực hiện trên máy HT-SRV-01.

Sau khi cài đặt xong dịch vụ RRAS vào Administrator Tools -> Routing and Remote Access -> Click chuột phải lên HT-SRV-01 (local) chọn Configuring and Enable Routing and Remote Access

Cài đặt và cấu hình VPN Site-to-site

Trong cửa sổ Welcome to the Routing and Remote Access Server setup wizard chọn Next

Cài đặt và cấu hình VPN Site-to-site

Trong cửa sổ Configuration tick chọn vào ô Secure connection between two private network và Next.

Cài đặt và cấu hình VPN Site-to-site

Chọn Yes trên cửa sổ Demand-Dial Connections và Next.

Cài đặt và cấu hình VPN Site-to-site

Trên cửa sổ IP address Assignment tick chọn From a specified range of address và Next.

Cài đặt và cấu hình VPN Site-to-site

Ở cửa sổ Address Range Assignment click vào New.

Cài đặt và cấu hình VPN Site-to-site

Gán giải địa chỉ IP sẽ cấp cho các VPN Client, click OK

Cài đặt và cấu hình VPN Site-to-site

Sau đó chọn Next.

Cài đặt và cấu hình VPN Site-to-site

Click Finish.

Cài đặt và cấu hình VPN Site-to-site

Cửa sổ Demand-Dial Interface Wizard xuất hiện chọn Next.

Cài đặt và cấu hình VPN Site-to-site

Đặt tên hcm cho Interface ở cửa sổ Inerface Name (lưu ý: tên này trùng với user đã tạo trên máy HT-SRV-01) và Next.

Cài đặt và cấu hình VPN Site-to-site

Chọn Connect using virtual private networking ( VPN ) và Next.

Cài đặt và cấu hình VPN Site-to-site

Tick chọn giao thức PPTP ở cửa sổ Type VPN và Next.

Cài đặt và cấu hình VPN Site-to-site

Gán địa chỉ VPN Server remote, ở đây ta gán địa chỉ card ngoài tức card Ext của máy HT-SRV-02 vào và Next.

Cài đặt và cấu hình VPN Site-to-site

Tick chọn Route IP pakets on this interface và Add a user account so a remote router can dial in, sau đó chọn Next.

Cài đặt và cấu hình VPN Site-to-site

Gán giải địa chỉ IP local ( bên trong ) của mạng HCM bằng cách click và Add, sau đó chọn OK và Next. Chú ý điền metric ở đây ta chọn 1.

Cài đặt và cấu hình VPN Site-to-site

Click Next để tiếp tục.

Cài đặt và cấu hình VPN Site-to-site

Xác nhận password của user trên VPN Server 1 ( máy HT-SRV-01 ) và Next.

Cài đặt và cấu hình VPN Site-to-site

Nhập username, password được tạo trên HT-SRV-02, user này sẽ được phép login vào HCM bằng VPN sau đó Next. (Lưu ý: nếu tài khoản được tạo trên domain cần điền tên domain tại Domain.)

Cài đặt và cấu hình VPN Site-to-site

Click Finish sau đó click OK để start dịch vụ RRAS.

Cài đặt và cấu hình VPN Site-to-site

Tương tự, cần cấu hình VPN site-to-site trên máy HT-SRV-02.

Vào Administrator Tools -> Routing and Remote Access -> Click chuột phải lên HT-SRV-02 (local) chọn Configuring and Enable Routing and Remote Access

Cài đặt và cấu hình VPN Site-to-site

Trong cửa sổ Welcome to the Routing and Remote Access Server setup wizard chọn Next

Cài đặt và cấu hình VPN Site-to-site

Trong cửa sổ Configuration tick chọn vào ô Secure connection between two private network và Next.

Cài đặt và cấu hình VPN Site-to-site

Chọn Yes trên cửa sổ Demand-Dial Connections và Next.

Cài đặt và cấu hình VPN Site-to-site

Trên cửa sổ IP address Assignment tick chọn From a specified range of address và Next.

Cài đặt và cấu hình VPN Site-to-site

Ở cửa sổ Address Range Assignment click vào New.

Cài đặt và cấu hình VPN Site-to-site

Gán giải địa chỉ IP sẽ cấp cho các VPN Client.

Cài đặt và cấu hình VPN Site-to-site

Sau đó chọn Next.

Cài đặt và cấu hình VPN Site-to-site

Click Finish.

Cài đặt và cấu hình VPN Site-to-site

Cửa sổ Demand-Dial Interface Wizard xuất hiện chọn Next.

Cài đặt và cấu hình VPN Site-to-site

Đặt tên hncho Interface ở cửa sổ Inerface Name (lưu ý: tên này trùng với user đã tạo trên máy HT-SRV-02) và Next.

Cài đặt và cấu hình VPN Site-to-site

Chọn Connect using virtual private networking ( VPN ) và Next.

Cài đặt và cấu hình VPN Site-to-site

Tick chọn giao thức PPTP ở cửa sổ Type VPN và Next.

Cài đặt và cấu hình VPN Site-to-site

Gán địa chỉ VPN Server remote, ở đây ta gán địa chỉ card ngoài tức card Ext của máy HT-SRV-01 vào và Next.

Cài đặt và cấu hình VPN Site-to-site

Tick chọn Route IP pakets on this interface và Add a user account so a remote router can dial in, sau đó chọn Next.

Cài đặt và cấu hình VPN Site-to-site

Gán giải địa chỉ IP local ( bên trong ) của mạng HN bằng cách click và Add, sau đó chọn OK và Next. Chú ý điền metric ở đây ta chọn 1.

Cài đặt và cấu hình VPN Site-to-site

Click Next để tiếp tục.

Cài đặt và cấu hình VPN Site-to-site

Xác nhận password của user trên VPN Server 2 ( HT-SRV-02 ) và Next.

Cài đặt và cấu hình VPN Site-to-site

Nhập username, password được tạo trên HT-SRV-01, user này sẽ được phép login vào HCM bằng VPN sau đó Next. (Lưu ý: nếu tài khoản được tạo trên domain cần điền tên domain tại Domain.)

Cài đặt và cấu hình VPN Site-to-site

Click Finish sau đó click OK để start dịch vụ RRAS.

Cài đặt và cấu hình VPN Site-to-site

Quay lại Routing and Remote Access vào Network Interfaces, click chuột phải vào Interface hn vừa tạo chọn connect.

Cài đặt và cấu hình VPN Site-to-site

Kết nối thành công.

Cài đặt và cấu hình VPN Site-to-site

Sang máy HT-SRV-01 kiểm tra kết nối thành công.

Cài đặt và cấu hình VPN Site-to-site

 

4. Kiểm tra kết nối giữa mạng VPN site-to-site

Đăng nhập vào máy HT-DC (thuộc site HN) ping vào máy Client 1 (thuộc site HCM) thấy ping thành công.

Cài đặt và cấu hình VPN Site-to-site

Tương tự, ping từ Client 1 vào máy HT-DC thành công.

Cài đặt và cấu hình VPN Site-to-site

Kết nối VPN site to site giữa HN và HCM thành công.

7 comments

  1. Cho em hỏi phần này, máy HT-SRV-01 có cần join vào domain hay không, và các máy HT-SRV-01 và HT-SRV-02 có cần ping thông với nhau hay không . Em đang gặp vấn đề là 2 máy HT-SRV-02 vag HT-SRV-01 ping ko thấy nhau và HT-SRV-02 cũng không ping thấy client. Nếu các máy gần kề nhau không ping thấy nhau thì sao có thể làm

  2. Hic, lâu ngày bận không vào xem bài được. không cần join nhé, em có thể dùng máy thường thay cho DC cũng được. Máy SRV 01 và SRV 02 cần phải thông nhau nhé (dùng ping để test). Em tắt firewall xem? Nếu đã cấu hình dịch vụ RRAS thì ping ko thông đâu em :)
    Test trước khi cài nhé

    • anh ơi ví dụ như ta không dùng máy ảo thì hà nội để ext là 192.168.1.1, còn hồ chí minh tận sài gòn làm sao mà ping thông anh và làm như thế nào để ping thông sv sài gòn với ip 192.168.1.100

  3. anh pm lại em với nha

  4. pham tuan minh

    Sau khi cấu hình, cài đặt và ping thành công. Đăng nhập từ máy client1 vào máy HT-DC (\\192.168.2.2) để lấy tài liệu được chia sẻ từ máy HT-DC vẫn không được. Bạn hãy giải thích giúp mình nhé?

  5. pham tuan minh

    Máy HT-DC có địa chỉ ip như sau: 192.168.2.2, subnet mask: 255.255.255.0, default gateway: 192.168.2.1 (card internal của HT-SRV-01).
    vậy khi máy HT-DC kết nối internet thì kết nối như thế nào? Bạn hãy giải thích giúp mình nhé!

  6. em làm đền bước cuối rồi rồi nhưng khi conect vào nó toàn báo lỗi từ chối truy cập do không nhận ra tên và mật khẩu khi kết hợp là làm sao ạ? mong anh rep em với???

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>