BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Các bước thực hiện Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key – Chuyên trang học quản trị mạng Vn-Star:

(Bài lab hướng dẫn VPN giữa Site HN (Hà Nội) và site HCM (TP Hồ Chí Minh).

1. Tạo tài khoản và cấp quyền VPN

2. Cài đặt dịch vụ Routing and Remote Access

3. Cấu hình dịch vụ VPN Site-to-site 

 4. Kiểm tra kết nối giữa mạng VPN site-to-site

 

Chuẩn bị cho hệ thống:

– 1 máy windows server 2008 tên HT-DC đã nâng lên DC với domain hoangthongit.com

– 1 máy windows server 2008 tên HT-SRV-01 đóng vai trò là  VPN Server.

– 1 máy windows server 2008 tên HT-SRV-02 đóng vai trò là  VPN Server.

– 1 máy Windows 7 tên Client1.

Địa chỉ IP cho các máy: Site HN (Hà Nội)

Máy HT-DC có một card mạng (đặt card này ở chế độ Vmnet 2 trên phần mềm Vmware)

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Máy HT-SRV-01 có 2 card mạng:

+ Card Int nối với máy HT-DC (đặt card này ở chế độ Vmnet 2 trên phần mềm Vmware) có địa chỉ IP như sau:

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

+ Card Ext nối với máy Client1 (đặt card này ở chế độ Vmnet 3 trên phần mềm Vmware) có địa chỉ IP như sau:

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Site HCM (Hồ Chí Minh)

Máy HT-SRV-02 có 2 card mạng:

+ Card Int nối với máy Client1 (đặt card này ở chế độ Vmnet 4 trên phần mềm Vmware) có địa chỉ IP như sau:

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

+ Card Ext nối với máy HT-SRV-01 (đặt card này ở chế độ Vmnet3 trên phần mềm Vmware) có địa chỉ IP như sau:

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Máy Client 1 có 1 card mạng nối với máy HT-SRV-01 (đặt card này ở chế độ Vmnet 4trên phần mềm Vmware) có địa chỉ IP như sau:

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Chi tiết thực hiện Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

1. Tạo tài khoản và cấp quyền VPN

Tạo tài khoản (thực hiện trên máy HT-SRV-01). Vào Server Manager -> Configuration – >Local Users and Group. Click chuột phải vào Users chọn New User…

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Gán tên và mật khẩu cho tài khoản, chú ý tick chọn Password never expires sau đó click OK

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Cấp quyền VPN cho tài khoản. Click chuột phải vào tài khoản hcm chọn Properties.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Vào tab Dial-in tick chọn Allow access sau đó click OK.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Tương tự, tạo một tài khoản hn trên máy HT-SRV-02 sau đó cấp quyền VPN.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

2. Cài đặt dịch vụ Routing and Remote Access

Phần này xem lại bài Cài đặt Routing and Remote Access, thực hiện trên hai máy HT-SRV-01 và máy HT-SRV-02.

3. Cấu hình dịch vụ VPN Site-to-site

Thực hiện trên máy HT-SRV-01.

Sau khi cài đặt xong dịch vụ RRAS vào Administrator Tools -> Routing and Remote Access -> Click chuột phải lên HT-SRV-01 (local) chọn Configuring and Enable Routing and Remote Access

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Trong cửa sổ Welcome to the Routing and Remote Access Server setup wizard chọn Next

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Trong cửa sổ Configuration tick chọn vào ô Secure connection between two private network và Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Chọn Yes trên cửa sổ Demand-Dial Connections và Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Trên cửa sổ IP address Assignment tick chọn From a specified range of address và Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Ở cửa sổ Address Range Assignment click vào New.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Gán giải địa chỉ IP sẽ cấp cho các VPN Client, click OK

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Sau đó chọn Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Click Finish.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Cửa sổ Demand-Dial Interface Wizard xuất hiện chọn Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Đặt tên hcm cho Interface ở cửa sổ Inerface Name (lưu ý: tên này trùng với user đã tạo trên máy HT-SRV-01) và Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Chọn Connect using virtual private networking ( VPN ) và Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Tick chọn giao thức PPTP ở cửa sổ Type VPN và Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Gán địa chỉ VPN Server remote, ở đây ta gán địa chỉ card ngoài tức card Ext của máy HT-SRV-02 vào và Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Tick chọn Route IP pakets on this interface và Add a user account so a remote router can dial in, sau đó chọn Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Gán giải địa chỉ IP local ( bên trong ) của mạng HCM bằng cách click và Add, sau đó chọn OK và Next. Chú ý điền metric ở đây ta chọn 1.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Click Next để tiếp tục.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Xác nhận password của user trên VPN Server 1 ( máy HT-SRV-01 ) và Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Nhập username, password được tạo trên HT-SRV-02, user này sẽ được phép login vào HCM bằng VPN sau đó Next. (Lưu ý: nếu tài khoản được tạo trên domain cần điền tên domain tại Domain.)

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Click Finish sau đó click OK để start dịch vụ RRAS.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Sau đó vào Network Interfaces, click chuột phải vào Interface hn vừa tạo chọn Properties.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Vào tab Networking, chọn Giao thức L2TP IPsec VPN tại Type Of VPN sau đó click IPsec Setting…

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Tick chọn Use preshared key for authentication, gán key 123456789 (tùy chọn).

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Sau đó click chuột phải vào HT-SRV-01 (local) chọn Properties.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Vào tab Security tick chọn Allow custom IPsec policy for L2TP connection, gán key 123456789.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Click OK

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Khởi động lại Routing and Remote Access.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Tương tự, cần cấu hình VPN site-to-site trên máy HT-SRV-02.

Vào Administrator Tools -> Routing and Remote Access -> Click chuột phải lên HT-SRV-02 (local) chọn Configuring and Enable Routing and Remote Access

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Trong cửa sổ Welcome to the Routing and Remote Access Server setup wizard chọn Next

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Trong cửa sổ Configuration tick chọn vào ô Secure connection between two private network và Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Chọn Yes trên cửa sổ Demand-Dial Connections và Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Trên cửa sổ IP address Assignment tick chọn From a specified range of address và Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Ở cửa sổ Address Range Assignment click vào New.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Gán giải địa chỉ IP sẽ cấp cho các VPN Client.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Sau đó chọn Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Click Finish.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Cửa sổ Demand-Dial Interface Wizard xuất hiện chọn Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Đặt tên hncho Interface ở cửa sổ Inerface Name (lưu ý: tên này trùng với user đã tạo trên máy HT-SRV-02) và Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Chọn Connect using virtual private networking ( VPN ) và Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Tick chọn giao thức PPTP ở cửa sổ Type VPN và Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Gán địa chỉ VPN Server remote, ở đây ta gán địa chỉ card ngoài tức card Ext của máy HT-SRV-01 vào và Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Tick chọn Route IP pakets on this interface và Add a user account so a remote router can dial in, sau đó chọn Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Gán giải địa chỉ IP local ( bên trong ) của mạng HN bằng cách click và Add, sau đó chọn OK và Next. Chú ý điền metric ở đây ta chọn 1.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Click Next để tiếp tục.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Xác nhận password của user trên VPN Server 2 ( HT-SRV-02 ) và Next.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Nhập username, password được tạo trên HT-SRV-01, user này sẽ được phép login vào HCM bằng VPN sau đó Next. (Lưu ý: nếu tài khoản được tạo trên domain cần điền tên domain tại Domain.)

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Click Finish sau đó click OK để start dịch vụ RRAS.

Sau đó vào Network Interfaces, click chuột phải vào Interface hn vừa tạo chọn Properties.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Vào tab Networking, chọn Giao thức L2TP IPsec VPN tại Type Of VPN sau đó click IPsec Setting…

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Tick chọn Use preshared key for authentication, gán key 123456789 (tùy chọn).

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Sau đó click chuột phải vào HT-SRV-02 (local) chọn Properties.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Vào tab Security tick chọn Allow custom IPsec policy for L2TP connection, gán key 123456789.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Click OK

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Khởi động lại Routing and Remote Access.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Quay lại Interface HN đã tạo ở trên click Connect.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Kết nối thành công

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Trên máy Routing and Remote Access, interface hcm tự động kết nối VPN.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Giao thức sử dụng để kết nối VPN giữa hai site là L2TP.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

 

4. Kiểm tra kết nối giữa mạng VPN site-to-site

Đăng nhập vào máy HT-DC (thuộc site HN) ping vào máy Client 1 (thuộc site HCM) thấy ping thành công.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Tương tự, ping từ Client 1 vào máy HT-DC thành công.

Cài đặt VPN Site-to-Site với giao thức L2TP Pre-shared Key

Kết nối VPN site-to-site giữa HN và HCM thành công.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>