VPN có 2 loại: VPN Client to Gateway: là kết nối VPN diễn ra giữa 1 Client và 1 VPN Server. VPN Gateway to Gateway: là kết nối VPN diễn ra giữa 2 VPN Server nhằm mục đích kết nối 2 hệ thống mạng nội bộ ở khác vị trí địa lý. | Virtual Private Network (VPN) I- Giới thiệu: - VPN là 1 chức năng trên Router được triển khai nhằm mục đích kết nối các máy tính ở khác vị trí địa lý lại với nhau thông qua môi trường Internet. - VPN có 2 loại: + VPN Client to Gateway: là kết nối VPN diễn ra giữa 1 Client và 1 VPN Server + VPN Gateway to Gateway: là kết nối VPN diễn ra giữa 2 VPN Server nhằm mục đích kết nối 2 hệ thống mạng nội bộ ở khác vị trí địa lý. Đặc điểm: - Public ID: Định danh công cộng trong việc kết nối VPN => IP Public/Host Name Public. - Protocol: + Point to Point Tunneling Protocol (PPTP) – Port 1723 + Layer 2 Tunneling Protocol/Internet Protocol Security (L2TP/IPSEC) – Port 1701 + Secure Socket Tunneling Protocol (SSTP) – Port 443 - Authentication Method: Phương thức mã hóa chứng thực (PAP ,Chap ,MS-Chap ,MS-Chap V2) - Authentication User: Tài khoản hổ trợ kết nối VPN từ VPN Server (Có thể sử dụng Local Users/Domain Users) - IP Address Assignment: Dãy địa chỉ IP Tunnel VPN Server và VPN Client liên lạc. VPN Server sẽ cấp cho VPN Client. Lưu Ý: - VPN chỉ thực hiện ở môi trường Internet. - Phải kết hợp Nat Inbound từ Modem Router ADSL - Internet Network giữa VPN Client-VPN Server hoặc giữa các VPN Server phải khác Network nhau. II- Thực hiện: 1) VPN Client to Gateway: B1: Tạo user và cho user quyền kết nối VPN (Allow Access – Tab “Dial in”) B2: Cấu hình máy tính trở thành VPN Server cho phép Client kết nối: - Bật chức năng LAN Routing , VPN Access - Xác định Static Address Pool B3: Client tạo Connection kết nối VPN Lưu ý: + Khi kết nối trên thực tế thì Client phải kết nối đến IP Public của hệ thống mạng + Để dùng connection kết nối trước khi logon (vd: Logon vào domain user trong môi trường Domain) thì lúc tạo Connection phải chọn Anyone use – Phần Availability + Trên thực tế từ Router phải NAT Inbound port 1723 (PPTP) về IP của VPN Server 2) VPN Gateway to Gateway (Site to Site): B1: Tạo user và cho user quyền kết nối VPN. User này tạo ra để VPN Server chi nhánh sử dụng Vd: Sài Gòn: hn/123 - Hà Nội: sg/123 B2: Cấu hình máy tính trở thành VPN Server cho phép kết nối Gateway to Gateway: - Bật 3 chức năng của Router: LAN Routing, VPN Access, Demand Dial Connection - Xác định Static Address Pool (tương tự Client to Gateway) - Tạo Demand Dial Interface: + Interface name: Nhập tên Interface tương tự user tạo ra ở B1 Vd: Sài Gòn: hn - Hà Nội: sg + Host name or IP Address: Nhập IP Public của hệ thống chi nhánh (thực tế) / Nhập IP card LAN của VPN Server chi nhánh (thực hành) + Static Route: nhập đường Route qua NET ID mà nội bộ chi nhánh đang sử dụng Vd: Sài Gòn: - Hà Nội: + Dial Out Credential: Nhập username/password của user mà chi nhánh đã tạo ở B1 Vd: Sài Gòn: sg/123 - Hà Nội: hn/123