Bài giảng Mạng máy tính: Mạng riêng ảo

MẠNG RIÊNG ẢO n Định nghĩa n Phân loại mạng riêng ảo : n Remote-Access VPN n Intranet-based VPN n Extranet-based VPN n Lợi ích của mạng riêng ảo n Mở rộng vùng địa lý có thể kết nối được Tăng cường bảo mật cho hệ thống mạng n Giảm chi phí vận hành so với mạng WAN truyền thống n Giảm thời gian và chi phí truyền dữ liệu đến người dùng ở xa VPN (Client to Gateway) n Máy 1 : (card Cross) nĐịa chỉ IP : 172.16.1.2 n Subnet Mask : 255.255.0.0 n Default Gateway : 172.16.1.1 n Máy 2 : n Card Cross n Địa chỉ IP : 172.16.1.1 n Subnet Mask : 255.255.0.0 n Card Lan n Địa chỉ IP : 192.168.1.1 n Subnet Mask : 255.255.255.0 n Máy 3 : (card Lan) nĐịa chỉ IP : 192.168.1.2 n Subnet Mask : 255.255.255.0 n Máy 2 : n B1: Start → Programs → Administrative Tools → Routing and Remote Access → tại cửa sổ Routing and Remote Access → click chuột phải lên máy 2 , chọn Configuration and Enable Routing and Remote Access → tại cửa sổ Welcome to the Routing and Remote Access Server setup wizard, chọn Next → → tại cửa sổ Configuration , đánh dấu chọn Remote Access (Dial-up or VPN) → Next → tại cửa sổ Remote Access , đánh dấu chọn vào ô VPN → Next → tại cửa sổ VPN Connection, chọn card Lan , bỏ dấu chọn tại ô Enable security on the selected interface by setting up static packet filters → Next → → tại cửa sổ IP Address Assignment, chọn ô From a specified range of addresses → tại cửa sổ Address Range Assignment, chọn New → tại cửa sổ New Address Range → gõ vào dãy IP như sau : Start IP address : 172.16.1.200 End IP address : 172.16.1.220 → tại cửa sổ Managing Multiple Remote Access Servers, đánh dấu chọn ô No, use Routing and Remote Access to authenticate connection requests → Next → Finish. n B2 : Đóng các cửa sổ vào Start → Administrative Tools → Computer Management → tạo user (user name : h1 ; password : hoa1) và bỏ dấu chọn tại ô User must change password at next log on → click chuột phải trên user h1 → Properities → vào tab Dial- in, trong Remote Access Permission (Dial-in or VPN) , đánh dấu chọn ô Allow Access → OK n Máy 3: n B1 : Click chuột phải trên My Network Places → Properties, chọn Create a new connection → tại cửa sổ Welcome to the New Connection Wizzard, chọn Next → tại cửa sổ Network Connection Type, đánh dấu chọn ô Connect to the network at my workplace → Next → n→ tại cửa sổ Network Connection → đánh dấu chọn Virtual Private Network connection → Next → tại cửa sổ Connection Name , tại ô Company Name gõ vào VPIT → Next → tại cửa sổ VPN Server Selection , gõ địa chỉ IP card Lan của máy 2 (192.168.1.1) vào ô Host name or IP address → Next → → tại cửa sổ Connection Availability, đánh dấu chọn ô My use only → Next → Finish → tại cửa sổ Connect VPIT → gõ username : h1 ; password : hoa1 → connect → sau khi connect thành công chúng ta có thể ping giữa 2 máy 1 và máy 3 VPN (Gateway to Gateway) n Chuẩn bị : n Máy 1 : (card Cross) nĐịa chỉ IP : 172.16.1.2 n Subnet Mask : 255.255.0.0 n Default Gateway : 172.16.1.1 n Máy 2 : n Card Cross n Địa chỉ IP : 172.16.1.1 n Subnet Mask : 255.255.0.0 n Card Lan n Địa chỉ IP : 192.168.1.2 n Subnet Mask : 255.255.255.0 n Máy 3 : n Card Cross nĐịa chỉ IP : 172.16.2.1 n Subnet Mask : 255.255.0.0 n Card Lan nĐịa chỉ IP : 192.168.1.3 n Subnet Mask : 255.255.255.0 n Máy 4 : (card Cross) nĐịa chỉ IP : 172.16.2.2 n Subnet Mask : 255.255.0.0 n Default Gateway : 172.16.2.1 n Máy 2 : n B1 : Đóng các cửa sổ vào Start → Administrative Tools → Computer Management → tạo user (user name : hanoi ; password : hanoi) và bỏ dấu chọn tại ô User must change password at next log on → click chuột phải trên user hanoi → Properities → vào tab Dial-in, trong Remote Access Permission (Dial-in or VPN) , đánh dấu chọn ô Allow Access → OK n B2 : Start → Programs → Administrative Tools → Routing and Remote Access → tại cửa sổ Routing and Remote Access → click chuột phải lên máy 2 , chọn Configuration and Enable Routing and Remote Access → tại cửa sổ Welcome to the Routing and Remote Access Server setup wizard, chọn Next → → tại cửa sổ Configuration , đánh dấu chọn ô Custom configuration → Next → tại cửa sổ Custom Configuration, đánh dấu chọn những ô sau : VPN access ; Demain-dial connections (user for branch office routing) ; LAN routing → Next → Finish (chọn Yes khi hệ thống yêu cầu restart service) → Trong cửa sổ Routing and Remote Access , click chuột phải trên Network Interfaces , chọn New Demand-dial Interface → Tại cửa sổ Welcome chọn Next → tại cửa sổ Interface Name , gõ “hanoi” vào ô Interface name → Next → → Tại cửa sổ Connection Type , đánh dấu chọn Connect using virtual private network (VPN) → Next → tại cửa sổ VPN Type → Chọn ô Point to Point Tunneling Protocol (PPTP) → Next → tại cửa sổ Destination Address , gõ địa chỉ IP card Lan của máy 3 (192.168.1.3) vào ô host name or IP address → tại cửa sổ Protocol and Security , để nguyên lựa chọn mặc định (Route IP Packets on this interface) → Next → tại cửa sổ Static Routes for Remote Networks , chọn Add → tại cửa sổ Static Route , cấu hình như sau : n Destination : 172.16.2.0 n Network Mask : 255.255.255.0 n Metric : 1 → OK → Next → tại cửa sổ Dial out Credentials nhập vào những thông tin sau : n User name : saigon n Domain : n Password : saigon n Confirm password : saigon → Next → Finish. n B3 : Tại cửa sổ Routing and Remote Access , click chuột phải lên máy 2 , chọn Properities → chọn tab IP → Chọn ô Static address pool → Add → Tại cửa sổ New Address Range , gõ vào dãy số IP sau : n Start IP address : 172.16.1.200 n End IP address : 172.16.1.220 → OK → OK → tại cửa sổ Routing and Remote Access , click chuột phải lên máy 2 → All Task → Restart n Máy 3 : n B1 : Đóng các cửa sổ vào Start → Administrative Tools → Computer Management → tạo user (user name : saigon ; password : saigon) và bỏ dấu chọn tại ô User must change password at next log on → click chuột phải trên user hanoi → Properities → vào tab Dial-in, trong Remote Access Permission (Dial-in or VPN) , đánh dấu chọn ô Allow Access → OK n B2 : Start → Programs → Administrative Tools → Routing and Remote Access → tại cửa sổ Routing and Remote Access → click chuột phải lên máy 3 , chọn Configuration and Enable Routing and Remote Access → tại cửa sổ Welcome to the Routing and Remote Access Server setup wizard, chọn Next → → tại cửa sổ Configuration , đánh dấu chọn ô Custom configuration → Next → tại cửa sổ Custom Configuration, đánh dấu chọn những ô sau : VPN access ; Demain-dial connections (user for branch office routing) ; LAN routing → Next → Finish (chọn Yes khi hệ thống yêu cầu restart service) → Trong cửa sổ Routing and Remote Access , click chuột phải trên Network Interfaces , chọn New Demand-dial Interface → Tại cửa sổ Welcome chọn Next → tại cửa sổ Interface Name , gõ “saigon” vào ô Interface name → Next → → Tại cửa sổ Connection Type , đánh dấu chọn Connect using virtual private network (VPN) → Next → tại cửa sổ VPN Type → Chọn ô Point to Point Tunneling Protocol (PPTP) → Next → tại cửa sổ Destination Address , gõ địa chỉ IP card Lan của máy 2 (192.168.1.2) vào ô host name or IP address → tại cửa sổ Protocol and n Security , để nguyên lựa chọn mặc định (Route IP Packets on this interface) → Next → tại cửa sổ Static Routes for Remote Networks , chọn Add → tại cửa sổ Static Route , cấu hình như sau : n Destination : 172.16.1.0 n Network Mask : 255.255.255.0 n Metric : 1 → OK → Next → tại cửa sổ Dial out Credentials nhập vào những thông tin sau : n User name : hanoi n Domain : n Password : hanoi n Confirm password : hanoi → Next → Finish n B3 : Tại cửa sổ Routing and Remote Access , click chuột phải lên máy 2 , chọn Properities → chọn tab IP → Chọn ô Static address pool → Add → Tại cửa sổ New Address Range , gõ vào dãy số IP sau : n Start IP address : 172.16.2.200 n End IP address : 172.16.2.220 → OK → OK → tại cửa sổ Routing and Remote Access , click chuột phải lên máy 3 → All Task → Restart. Sau đó kiểm tra bằng lệnh ping 172.16.1.2 hoặc ping 172.16.2.2 , giữa 2 máy : máy 1 và máy 4. THANKS