BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates

VPN Client to site sử dụng giao thức L2TP Preshared Key

Các bước thực hiện VPN Client to site sử dụng giao thức L2TP Preshared Key

1. Tạo User và cấp quyền VPN

2. Cài đặt Routing and Remote Access RRAS

3. Cấu hình VPN client to site trên máy HT-SRV-01

4. Cấu hình tạo key và sử dụng giao thức L2TP

5. Tạo kết nối VPN và cấu hình VPN bằng giao thức L2TP

Chuẩn bị cho hệ thống:

– 1 máy windows server 2008 tên HT-DC đã nâng cấp lên DC với domain hoangthongit.com

– 1 máy windows server 2008 tên HT-SRV-01 đã join domain dùng để cài đặt VPN Server.

– 1 máy Windows 7 tên Client1 dùng làm VPN Client.

Địa chỉ IP cho các máy:

Máy HT-DC có một card mạng (đặt card này ở chế độ Vmnet 2 trên phần mềm Vmware)

VPN Client to site sử dụng giao thức L2TP Preshared Key

Máy HT-SRV-01 có 2 card mạng:

+ Card Int nối với máy HT-DC (đặt card này ở chế độ Vmnet 2 trên phần mềm Vmware) có địa chỉ IP như sau:

VPN Client to site sử dụng giao thức L2TP Preshared Key

+ Card Ext nối với máy Client1 (đặt card này ở chế độ Vmnet 3 trên phần mềm Vmware) có địa chỉ IP như sau:

VPN Client to site sử dụng giao thức L2TP Preshared Key

Máy Client 1 có 1 card mạng nối với máy HT-SRV-01 (đặt card này ở chế độ Vmnet 3 trên phần mềm Vmware) có địa chỉ IP như sau:

VPN Client to site sử dụng giao thức L2TP Preshared Key

Chi tiết cài đặt VPN Client to site sử dụng giao thức L2TP Preshared Key

1. Tạo User và cấp quyền VPN

Thực hiện trên máy HT-DC

Tạo User để kết nối VPN

Tạo một user tên vpn_user, có thể tham khảo các tạo User tại bài Tạo các đối tượng OU, Group, user trong Active Directory

VPN Client to site sử dụng giao thức L2TP Preshared Key

Cấp quyền VPN cho user

Chuột phải vào User vpn_user mới tạo chọn Properties.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Vào tab Dial-in, tick chọn Allow Access, sau đó click OK để kết thúc

VPN Client to site sử dụng giao thức L2TP Preshared Key

2. Cài đặt Routing and Remote Access RRAS

Thực hiện trên máy HT-SRV-01

Đăng nhập bằng tài khoản administrator domain hoangthongit.com

VPN Client to site sử dụng giao thức L2TP Preshared Key

Phần này xem lại bài Cài đặt Routing and Remote Access

3. Cấu hình VPN client to site trên máy HT-SRV-01

Vào Administrative tools chọn Routing and Remote Access. Trên cửa sổ Routing and Remote Access click chuột phải vào HT-SRV-01(local) chọn Configure and Enable Routing and Remote Access

VPN Client to site sử dụng giao thức L2TP Preshared Key

Trên cửa sổ welcome chọn Next.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Trên cửa sổ Configuration tick chọn Remote access dial-up or VPN sau đó chọn Next.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Trên cửa sổ Remote Access tick chọn VPN sau đó Next.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Trên cửa sổ VPN Connection tick chọn card Ext, đây là card bên ngoài của máy VPN Server. Sau đó chọn Next.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Trên cửa sổ IP Address Assignment tick chọn From a specified of addresses sau đó chọn Next.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Click New trên cửa sổ Address Range Assignment.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Gán giải địa chỉ IP mà các máy Client sẽ nhận. Có thể gán bất kì 1 giải nào sau đó chọn OK.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Click Next trên cửa sổ Address Range Assignment.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Tick chọn No, use Routing and Remote Access to authenticate connection requests và sau đó chọn Next.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Click Finish để kết thúc quá trình cấu hình.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Click OK để khởi động dịch vụ RRAS

VPN Client to site sử dụng giao thức L2TP Preshared Key

Ta có kết quả như hình trên.

VPN Client to site sử dụng giao thức L2TP Preshared Key

4. Cấu hình tạo key và sử dụng giao thức L2TP

Vào Administrative tool — > Routing and Remote Access. Click chuột phải vào HT-SRV-01 (local) chọn Properties.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Trên tab Security, tick chọn Allow custom IPsec policy for L2TP connection, gán Key tùy chọn tại ô Preshared Key. Click OK

VPN Client to site sử dụng giao thức L2TP Preshared Key

Click OK để xác nhận.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Ngăn VPN Client sử dụng giao thức PPTP và SSTP

Click chuột phải vào Port chọn Properties.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Trên màn hình Ports Properties, click chọn giao thức PPTP sau đó chọn Configure….

VPN Client to site sử dụng giao thức L2TP Preshared Key

Bỏ dấu tick tại Remote access connections (inbound only) và Demand-dial routing connections (inbound and outbount)

VPN Client to site sử dụng giao thức L2TP Preshared Key

Tương tự với giao thức SSTP, bỏ dấu tick tại Remote access connections (inbound only)

VPN Client to site sử dụng giao thức L2TP Preshared Key

Kết quả như sau.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Sau khi cấu hình xong, cần restart lại dịch vụ RRAS.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Vào Port, ta thấy giao thức L2TP đang ở trạng thái active.

VPN Client to site sử dụng giao thức L2TP Preshared Key

5. Tạo kết nối VPN và cấu hình VPN bằng giao thức L2TP

Thực hiện trên máy Client1

Vào Network and Sharing Center, chọn Set up a new connection or network.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Tick chọn Connect to workplace, sau đó chọn Next.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Click chọn Use my internet connection ( VPN ) và sau đó chọn Next.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Click chọn I’ll set up an Internet connection later sau đó chọn Next.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Điền địa chỉ IP public của máy VPN Server, ở bài lab này là địa chỉ của card Ext sau đó chọn Next.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Điền user name, password, domain như hình dưới sau đó chọn Create. (tick chọn Remember this password để ghi nhớ mật khẩu)

VPN Client to site sử dụng giao thức L2TP Preshared Key

Tạo thành công, click Close để kết thúc.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Vào Network connection ta thấy 1 biểu tượng kết nối VPN đã được tạo ra.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Click chuột phải vào kết nối này và chọn Properties.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Trên cửa sổ HoangThongIT VPN Properties chọn Tab Security. Tại Type of VPN chọn giao thức Layer 2 Tunneling with IPsec (L2TP/IPSec) sau đó click Advanced Settings.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Tick chọn Use preshared key for authentication, gán Key đã tạo trên máy HT-SRV-01 sau đó click OK.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Để kết nối VPN, click chuột phải vào Network VPN vừa tạo chọn Connect.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Chọn Connect để kết nối.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Kết nối VPN thành công với giao thức L2TP

VPN Client to site sử dụng giao thức L2TP Preshared Key

Ping vào máy HT-DC thấy thành công.

VPN Client to site sử dụng giao thức L2TP Preshared Key

Muốn ngắt kết nối VPN, click chuột phải chọn Disconnect.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>