BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates

Cài đặt VPN Client to site (Client Access) với giao thức PPTP

Cùng chuyên trang quản trị mạng Cài đặt VPN Client to site (Client Access) với giao thức PPTP

Các bước thực hiện:

1. Tạo User và cấp quyền VPN

a) Tạo User để kết nối VPN

b) Cấp quyền VPN cho user

2. Cài đặt và cấu hình dịch vụ RRAS

a) Cài đặt dịch vụ Routing and Remote Access

b) Cấu hình VPN client to site

3. Tạo kết nối VPN trên VPN client

Chuẩn bị cho hệ thống:

– 1 máy windows server 2008 tên HT-DC đã nâng cấp lên DC với domain hoangthongit.com

– 1 máy windows server 2008 tên HT-SRV-01 đã join vào domain dùng để cài đặt VPN Server.

– 1 máy Windows 7 tên Client1 dùng làm VPN Client.

Địa chỉ IP cho các máy:

Máy HT-DC có một card mạng (đặt card này ở chế độ Vmnet 2 trên phần mềm Vmware)

Cài đặt VPN Client to site (Client Access) với giao thức PPTP

Máy HT-SRV-01 có 2 card mạng:

+ Card Int nối với máy HT-DC (đặt card này ở chế độ Vmnet 2 trên phần mềm Vmware) có địa chỉ IP như sau:

Cài đặt VPN Client to site (Client Access) với giao thức PPTP

+ Card Ext nối với máy Client1 (đặt card này ở chế độ Vmnet 3 trên phần mềm Vmware) có địa chỉ IP như sau:

Cài đặt VPN Client to site (Client Access) với giao thức PPTP

Máy Client 1 có 1 card mạng nối với máy HT-SRV-01 (đặt card này ở chế độ Vmnet 3 trên phần mềm Vmware) có địa chỉ IP như sau:

Cài đặt VPN Client to site (Client Access) với giao thức PPTP

Chi tiết Cài đặt VPN Client to site (Client Access) với giao thức PPTP

1. Tạo User và cấp quyền VPN

Thực hiện trên máy HT-DC

a) Tạo User để kết nối VPN

Tạo một user tên vpn_user, có thể tham khảo các tạo User tại bài Tạo các đối tượng OU, Group, user trong Active Directory

Tạo User và cấp quyền VPN

b) Cấp quyền VPN cho user

Chuột phải vào User vpn_user mới tạo chọn Properties.

Tạo User và cấp quyền VPN

Vào tab Dial-in, tick chọn Allow Access, sau đó click OK để kết thúc

Tạo User và cấp quyền VPN

3. Cài đặt và cấu hình dịch vụ RRAR

Thực hiện trên máy HT-SRV-01

Đăng nhập bằng tài khoản administrator domain hoangthongit.com

Cài đặt và cấu hình dịch vụ RRAR

a) Cài đặt dịch vụ Routing and Remote Access

Phần này xem lại bài Cài đặt Routing and Remote Access

b) Cấu hình VPN client to site trên máy HT-SRV-01

Vào Administrative tools chọn Routing and Remote Access. Trên cửa sổ Routing and Remote Access click chuột phải vào HT-SRV-01(local) chọn Configure and Enable Routing and Remote Access

Cấu hình VPN client to site

Trên cửa sổ welcome chọn Next.

Cấu hình VPN client to site

Trên cửa sổ Configuration tick chọn Remote access dial-up or VPN sau đó chọn Next.

Cấu hình VPN client to site

Trên cửa sổ Remote Access tick chọn VPN sau đó Next.

Cấu hình VPN client to site

Trên cửa sổ VPN Connection tick chọn card Ext, đây là card bên ngoài của máy VPN Server. Sau đó chọn Next.

Cấu hình VPN client to site

Trên cửa sổ IP Address Assignment tick chọn From a specified of addresses sau đó chọn Next.

Cấu hình VPN client to site

Click New trên cửa sổ Address Range Assignment.

Cấu hình VPN client to site

Gán giải địa chỉ IP mà các máy Client sẽ nhận. Có thể gán bất kì 1 giải nào sau đó chọn OK.

Cấu hình VPN client to site

Click Next trên cửa sổ Address Range Assignment.

Cấu hình VPN client to site

Tick chọn No, use Routing and Remote Access to authenticate connection requests và sau đó chọn Next.

Cấu hình VPN client to site

Click Finish để kết thúc quá trình cấu hình.

Cấu hình VPN client to site

Click OK để khởi động dịch vụ RRAS

Cấu hình VPN client to site

Ta có kết quả như hình trên.

Cấu hình VPN client to site

4. Tạo kết nối VPN trên VPN client

Thực hiện trên máy Client1

Vào Network and Sharing Center, chọn Set up a new connection or network.

Tạo kết nối VPN trên VPN client

Tick chọn Connect to workplace, sau đó chọn Next.

Tạo kết nối VPN trên VPN client

Click chọn Use my internet connection ( VPN ) và sau đó chọn Next.

Tạo kết nối VPN trên VPN client

Click chọn I’ll set up an Internet connection later sau đó chọn Next.

Tạo kết nối VPN trên VPN client

Điền địa chỉ IP public của máy VPN Server, ở bài lab này là địa chỉ của card Ext sau đó chọn Next.

Tạo kết nối VPN trên VPN client

Điền user name, password, domain như hình dưới sau đó chọn Create. (tick chọn Remember this password để ghi nhớ mật khẩu)

Tạo kết nối VPN trên VPN client

Tạo thành công, click Close để kết thúc.

Tạo kết nối VPN trên VPN client

Vào Network connection ta thấy 1 biểu tượng kết nối VPN đã được tạo ra.

Tạo kết nối VPN trên VPN client

Click chuột phải vào kết nối này và chọn Properties.

Tạo kết nối VPN trên VPN client

Trên cửa sổ HoangThongIT VPN Properties chọn Tab Security. Tại Type of VPN chọn giao thức Point to Point Tunneling Protocol (PPTP) sau đó click OK.

Tạo kết nối VPN trên VPN client

Để kết nối VPN, click chuột phải vào Network VPN vừa tạo chọn Connect.

Tạo kết nối VPN trên VPN client

Chọn Connect để kết nối.

Tạo kết nối VPN trên VPN client

Kết nối VPN thành công với giao thức PPTP

Tạo kết nối VPN trên VPN client

Ping vào máy HT-DC thấy thành công.

Tạo kết nối VPN trên VPN client

Muôn ngắt kết nối, click chuột phải chọn Disconnect.

2 comments

  1. Có thể tham khảo FlyVPN, dịch vụ VPN dùng khá ok, tốc độ nhanh và ổn định, giá cả cũng hợp lí

  2. Cho hỏi làm thế nào để join một máy server 2008 vào máy server 2008 khác ạ.Ad hướng dẫn giúp e với ạ

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>