BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates

VPN Client to site (Client Access) xác thực bằng Radius Server

Các bước VPN Client to site (Client Access) xác thực bằng Radius Server – Chuyên trang quản trị mạng Vn-Star

1. Tạo User và cấp quyền VPN

2. Cài đặt Network Policy and Access Service

3. Đăng ký Network Policy Server với Active Directory

4. Tạo Radius Client

5. Cài đặt Routing and Remote Access RRAS

6. Cấu hình VPN Client Access

7. Tạo kết nối VPN trên VPN client

Chuẩn bị cho hệ thống:

– 1 máy windows server 2008 tên HT-DC đã nâng cấp DC với domain hoangthongit.com

– 1 máy windows server 2008 tên HT-SRV-01 đã join domain dùng để cài đặt VPN Server.

– 1 máy Windows 7 tên Client1 dùng làm VPN Client.

Địa chỉ IP cho các máy:

Máy HT-DC có một card mạng (đặt card này ở chế độ Vmnet 2 trên phần mềm Vmware)

VPN Client to site (Client Access) xác thực bằng Radius Server

Máy HT-SRV-01 có 2 card mạng:

+ Card Int nối với máy HT-DC (đặt card này ở chế độ Vmnet 2 trên phần mềm Vmware) có địa chỉ IP như sau:

VPN Client to site (Client Access) xác thực bằng Radius Server

+ Card Ext nối với máy Client1 (đặt card này ở chế độ Vmnet 3 trên phần mềm Vmware) có địa chỉ IP như sau:

VPN Client to site (Client Access) xác thực bằng Radius Server

Máy Client 1 có 1 card mạng nối với máy HT-SRV-01 (đặt card này ở chế độ Vmnet 3 trên phần mềm Vmware) có địa chỉ IP như sau:

VPN Client to site (Client Access) xác thực bằng Radius Server

Chi tiết VPN Client to site (Client Access) xác thực bằng Radius Server

1. Tạo User và cấp quyền VPN

Thực hiện trên máy HT-DC

Tạo User để kết nối VPN

Tạo một user tên vpn_user, có thể tham khảo các tạo User tại bài Tạo các đối tượng OU, Group, user trong Active Directory

Tạo User và cấp quyền VPN

Cấp quyền VPN cho user

Chuột phải vào User vpn_user mới tạo chọn Properties.

Tạo User và cấp quyền VPN

Vào tab Dial-in, tick chọn Allow Access, sau đó click OK để kết thúc

Tạo User và cấp quyền VPN

2. Cài đặt Network Policy and Access Service

Vào Server Manager, click chuột phải vào Roles chọn Add Roles. Trên cửa sổ Before You Begin chọn Next.

Cài đặt Network Policy and Access Service

Trên cửa sổ Select Server Roles  tick chọn Network Policy and Access Services sau đó click Next.

Cài đặt Network Policy and Access Service

Trên màn hình Network Policy and Access Services click Next.

Cài đặt Network Policy and Access Service

Trên màn hình Select Role Services tick chọn Network Policy Server sau đó click Next.

Cài đặt Network Policy and Access Service

Trên màn hình Confirm Installation Selection click Install.

Cài đặt Network Policy and Access Service

Sau khi cài đặt xong, click Close để đóng cửa sổ Installation Results.

Cài đặt Network Policy and Access Service

3. Đăng ký Network Policy Server với Active Directory

Vào Administrative tool — > Network Policy Server. Trên cửa sổ Network Policy Server click chuột phải vào NPS chọn Register server in Active Directory.

Cài đặt Network Policy and Access Service

Click OK hai lần.

Cài đặt Network Policy and Access Service

4. Tạo Radius Client

Trên màn hình Network Policy Server, bung Radius Clients and Servers. Click chuột phải vào Radius Clients chọn New RADIUS Client.

Cài đặt Network Policy and Access Service

Điền tên tùy chọn vào Friendly Name sau đó click Verify.

Cài đặt Network Policy and Access Service

Gán địa chỉ IP của máy Radius client, ở đây là địa chỉ Cart Int của máy HT-SRV-01 sau đó Click ResolveOK

Cài đặt Network Policy and Access Service

Gán mật khẩu vào Shared SecretComfirm shared secret. Đây là mật khẩu tùy chọn nhưng phải ghi nhớ mật khẩu này.

Cài đặt Network Policy and Access Service

Kết quả tạo RADIUS Clients được như hình dưới.

Cài đặt Network Policy and Access Service

5. Cài đặt Routing and Remote Access RRAS

Thực hiện trên máy HT-SRV-01

Đăng nhập bằng tài khoản administrator domain hoangthongit.com

Cài đặt Routing and Remote Access RRAS

Phần này xem lại bài Cài đặt Routing and Remote Access

6. Cấu hình VPN Client Access

Thực hiện trên máy HT-SRV-01

Vào Administrative tool — > Routing and Remote Access. Click chuột phải vào HT-SRV-01 (local) chọn Configure and Enable Routing and Remote Access.

Cấu hình VPN Client Access

 

Trên màn hình Configuration tick chọn Remote access (dial-up or VPN) sau đó chọn Next.

Cấu hình VPN Client Access

Trên màn hình Remote Access tick chọn VPN, click Next.

Cấu hình VPN Client Access

Trên màn hình VPN Connection click chọn card Ext sau đó click Next.

Cấu hình VPN Client Access

Vì chưa có DHCP Server để cấp IP cho VPN Client nên ở đây tick chọn From a speacifed range of address sau đó click Next.

Cấu hình VPN Client Access

Click New trên cửa sổ Address Range Assignment.

Cấu hình VPN Client Access

Gán giải IP sẽ cấp cho VPN Client sau đó click OK.

Cấu hình VPN Client Access

Kết quả được như hình dưới, click Next.

Cấu hình VPN Client Access

Trên màn hình Managing Multile Remote Access Servers tick chọn Yes, set up this server to work with a RADIUS server sau đó click Next.

Cấu hình VPN Client Access

Trên màn hình RADIUS Server Selection gán địa chỉ của máy RADIUS server, ở đây là địa chỉ máy HT-DC. Tại ô Shared secret gán mật khẩu đã gán khi tạo Radius Client trên máy HT-DC. Click Next

Cấu hình VPN Client Access

Sau khi cấu hình xong, click Finish để kết thúc trên màn hình Completing the Routing and Remote Access Server Setup Wizard.

Cấu hình VPN Client Access

 

7. Tạo kết nối VPN trên VPN client

Thực hiện trên máy Client1

Vào Network and Sharing Center, chọn Set up a new connection or network.

Tạo kết nối VPN trên VPN client

Tick chọn Connect to workplace, sau đó chọn Next.

Tạo kết nối VPN trên VPN client

Click chọn Use my internet connection ( VPN ) và sau đó chọn Next.

Tạo kết nối VPN trên VPN client

Click chọn I’ll set up an Internet connection later sau đó chọn Next.

Tạo kết nối VPN trên VPN client

Điền địa chỉ IP public của máy VPN Server, ở bài lab này là địa chỉ của card Ext sau đó chọn Next.

Tạo kết nối VPN trên VPN client

Điền user name, password, domain như hình dưới sau đó chọn Create. (tick chọn Remember this password để ghi nhớ mật khẩu)

Tạo kết nối VPN trên VPN client

Tạo thành công, click Close để kết thúc.

Tạo kết nối VPN trên VPN client

Vào Network connection ta thấy 1 biểu tượng kết nối VPN đã được tạo ra.

Tạo kết nối VPN trên VPN client

Click chuột phải vào kết nối này và chọn Properties.

Tạo kết nối VPN trên VPN client

Trên cửa sổ HoangThongIT VPN Properties chọn Tab Security. Tại Type of VPN chọn giao thức Point to Point Tunneling Protocol (PPTP) sau đó click OK.

Tạo kết nối VPN trên VPN client

Để kết nối VPN, click chuột phải vào Network VPN vừa tạo chọn Connect.

Tạo kết nối VPN trên VPN client

Chọn Connect để kết nối.

Tạo kết nối VPN trên VPN client

Kết nối VPN thành công với giao thức PPTP

Tạo kết nối VPN trên VPN client

Ping vào máy HT-DC thấy thành công.

Tạo kết nối VPN trên VPN client

Muốn ngắt kết nối, click chuột phải chọn Disconnect.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>