Virtual Private Network (VPN)

VPN có 2 loại: VPN Client to Gateway: là kết nối VPN diễn ra giữa 1 Client và 1 VPN Server. VPN Gateway to Gateway: là kết nối VPN diễn ra giữa 2 VPN Server nhằm mục đích kết nối 2 hệ thống mạng nội bộ ở khác vị trí địa lý. | Virtual Private Network (VPN) I- Giới thiệu: - VPN là 1 chức năng trên Router được triển khai nhằm mục đích kết nối các máy tính ở khác vị trí địa lý lại với nhau thông qua môi trường Internet. - VPN có 2 loại: + VPN Client to Gateway: là kết nối VPN diễn ra giữa 1 Client và 1 VPN Server + VPN Gateway to Gateway: là kết nối VPN diễn ra giữa 2 VPN Server nhằm mục đích kết nối 2 hệ thống mạng nội bộ ở khác vị trí địa lý. Đặc điểm: - Public ID: Định danh công cộng trong việc kết nối VPN => IP Public/Host Name Public. - Protocol: + Point to Point Tunneling Protocol (PPTP) – Port 1723 + Layer 2 Tunneling Protocol/Internet Protocol Security (L2TP/IPSEC) – Port 1701 + Secure Socket Tunneling Protocol (SSTP) – Port 443 - Authentication Method: Phương thức mã hóa chứng thực (PAP ,Chap ,MS-Chap ,MS-Chap V2) - Authentication User: Tài khoản hổ trợ kết nối VPN từ VPN Server (Có thể sử dụng Local Users/Domain Users) - IP Address Assignment: Dãy địa chỉ IP Tunnel VPN Server và VPN Client liên lạc. VPN Server sẽ cấp cho VPN Client. Lưu Ý: - VPN chỉ thực hiện ở môi trường Internet. - Phải kết hợp Nat Inbound từ Modem Router ADSL - Internet Network giữa VPN Client-VPN Server hoặc giữa các VPN Server phải khác Network nhau. II- Thực hiện: 1) VPN Client to Gateway: B1: Tạo user và cho user quyền kết nối VPN (Allow Access – Tab “Dial in”) B2: Cấu hình máy tính trở thành VPN Server cho phép Client kết nối: - Bật chức năng LAN Routing , VPN Access - Xác định Static Address Pool B3: Client tạo Connection kết nối VPN Lưu ý: + Khi kết nối trên thực tế thì Client phải kết nối đến IP Public của hệ thống mạng + Để dùng connection kết nối trước khi logon (vd: Logon vào domain user trong môi trường Domain) thì lúc tạo Connection phải chọn Anyone use – Phần Availability + Trên thực tế từ Router phải NAT Inbound port 1723 (PPTP) về IP của VPN Server 2) VPN Gateway to Gateway (Site to Site): B1: Tạo user và cho user quyền kết nối VPN. User này tạo ra để VPN Server chi nhánh sử dụng Vd: Sài Gòn: hn/123 - Hà Nội: sg/123 B2: Cấu hình máy tính trở thành VPN Server cho phép kết nối Gateway to Gateway: - Bật 3 chức năng của Router: LAN Routing, VPN Access, Demand Dial Connection - Xác định Static Address Pool (tương tự Client to Gateway) - Tạo Demand Dial Interface: + Interface name: Nhập tên Interface tương tự user tạo ra ở B1 Vd: Sài Gòn: hn - Hà Nội: sg + Host name or IP Address: Nhập IP Public của hệ thống chi nhánh (thực tế) / Nhập IP card LAN của VPN Server chi nhánh (thực hành) + Static Route: nhập đường Route qua NET ID mà nội bộ chi nhánh đang sử dụng Vd: Sài Gòn: - Hà Nội: + Dial Out Credential: Nhập username/password của user mà chi nhánh đã tạo ở B1 Vd: Sài Gòn: sg/123 - Hà Nội: hn/123

Bấm vào đây để xem trước nội dung
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
476    16    1    25-11-2024
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.