Bài này đi sâu vào phân tích, triển khai, troubleShoot, loại hình kết nối mạng riêng ảo thứ nhất VPN Client to Site. VPN Client to Site thực chất là truy cập từ xa Remote- access, từ một máy đơn tới hệ thống mang của công ty như chính User đó đang ở tại văn phòng.
VPN là một giải pháp tốt cho công ty để kết nối nhân viên và các bạn hàng mà không phụ thuộc vào vị trí địa lý.
VPN là một giải pháp tốt cho công ty để kết nối nhân viên và các bạn hàng mà không phụ thuộc vào vị trí địa lý.
I. Chuẩn bị
1/ Mô hình kết nối
2/ Kiểm tra các kết nối
- Đảm bảo client & server có kết nối : Ping [ IP Public Server đích ]
- Liệt kê danh sách các Network có trong mạng Lan và ghi chép lại.
-
- Đảm bảo client & server có kết nối : Ping [ IP Public Server đích ]
- Liệt kê danh sách các Network có trong mạng Lan và ghi chép lại.
-
3/ Giải bài toán đặt địa chỉ IP cho các Server
Nguyên tắc: 1/ Nên dùng privateip.
2/ Không được trùng với NetID nào trong mạng LAN.
Nguyên tắc: 1/ Nên dùng privateip.
2/ Không được trùng với NetID nào trong mạng LAN.
Lập bảng giá trị IP
---------------------
Trong đó:
1. Tạo một tài khoản giành riêng cho việc kết nối VPN.
2. Tên vị trí đích.
3. IP Public của vị trí đích.
4. NetID cấp phát động. Không được trùng với NetID nào trong mạng LAN.
5. Tài khoản dùng cho kết nối VPN của server đich.
---------------------
Trong đó:
1. Tạo một tài khoản giành riêng cho việc kết nối VPN.
2. Tên vị trí đích.
3. IP Public của vị trí đích.
4. NetID cấp phát động. Không được trùng với NetID nào trong mạng LAN.
5. Tài khoản dùng cho kết nối VPN của server đich.
II. Triển khai
* Server:
Bước 1: Tạo User VPN và cấp quyền "Alow access"
(properties user\ Dial-in \ Alow access)
Bước 2: Enable RRAS (Routing and Remote Access)
(chọn_Custom\chọn tất_ trừ Dial-up)
Bước 3: Chuẩn bị dãy IP cấp phát.
(properties PC trong RRAS\ tab_IP\ Static\ Add)
*chú ý: 1. Nên dùng private IP.
2. Ko được trùng -> Network nào trong mạng LAN.
*Client: Tạo VPN Connection.
(New Connection Wirad \ New..\ Connect ... my work place)
II. Thực hiện
