VPN Gateway to Gateway.

Sơ đồ mạng
 
Yêu cầu
  • Srv03: có 2 card mạng, card mạng R3 nối với card mạng R13 của Server 01 và được đặt IP như sơ đồ.
  • Srv01 : Có 2 card mạng vầ đặt địa chỉ IP như trên sơ đồ.
  • Nếu có khả năng chạy nhiều máy ảo ta chạy thêm 2 máy làm Client cho các mạng 172.16.30.0/24 và 172.16.10.0/24.
  • Các máy ở mạng 172.16.10.0/24 có Gateway là 172.16.10.1 và các máy ở mạng 172.16.30.0/24 có gateway là 172.16.10.1.
  • Yêu cầu cấu hình VPN gateway to gateway sao cho các máy ở 2 mạng con thấy nhau.

Cấu hình VPN Server 01
Tạo user cho phép kết nối VPN vào Server01. Click chuột phải vào MyComputer -> Manage -> Local User and Group -> User. Click chuột phải vào màn hình bên phải chọn New User.


 Tạo username là cn1 và password 123. Account này đùng để chứng thực kết nối VPN bên ngoài vào Server 01. Nhấn Create -> Close để đóng cửa sổ.
 Click chuột phải vào user cn1 vừa tạo, chọn Properties -> Dial in -> Allow Access ->OK.
Tới đấy việc tạo user cho phép VPN vào Server 01 đã xong.
Mở dịch vụ VPN Server 01.Vào Start -> Programs-> Administrator Tools -> Routing and Remote Access. Click chuột phải vào tên Server chọn Configure and enable Routing and Remote Access -> Custom Configuration -> Next.
 Chọn VPN Access, Demand dial connection ( used for branch office routing ), LAN routing. Nhấn Next.
Chọn Finish, chọn Yes.
Tạo kết nối VPN đến Server 03.
Click chuột phải vào Network interface -> New Demand network interface. Nhấn Next để tạo kết nối VPN tới Server 03.
Nhập vào tên gợi nhớ, trong Lab này, ta đang tạo kết nối tới Server 03 ở HN nên đặt là hn->Next.
Chọn Connect using virtual private network ( VPN ) -> Next.
Chọn Point to Point Tunneling Protocol ( PPTP )-> Next.
Nhập vào địa chỉ IP mình cần kết nối đến, trong Lab này là IP mặc ngoài của Server03. Nhấn Next.
 Chọn Routing packet on this interface -> Next.
Nhấn Add để thêm vào mạng cần đến, ở Lab này là mạng 172.16.30.0/24. Nhấn OK -> Next.

 Nhập vào username và password đã được tạo ở Server 03 là cn3 và password là 123. Nhấn Next.

 Nhấn Finish để kết thúc.
Tạo dãy IP cấp cho kết nối VPN tới Server 03.Click chuột phải vào tên Server và chọn Properties.
Chọn tab IP -> Static Address pool -> Nhăn Add để nhập vào dãy IP cần cấp cho kết nối VPN.Nhấn OK -> Next.
Nhấn OK để hoàn tất. 
Click chuột phải vào tên Server -> All tasks -> Restart để restart lại service.
 Cấu hình VPN Server 03
Tương tự như trên, ở Server 03 ta tạo account cho phép kết nối VPN vào là cn3 và password là 123.
Ở bước tạo Kết nối đến VPN Server01 ta nhập account để chứng thực đã tạo bên server 01 là cn1 và password là 123.
Ở bước tạo dãy IP cho kết nối vpn ta tạo day IP thuộc lớp mạng 172.16.10.0/24.
Sau khi cấu hình xong, click chuột phải vào tên Server -> All tasks -> Restart. 
thực hiện kết nối VPN
Ở Server 01 Click vào Network Interfaces, Click phải và Card kết nối vừa tạo -> Connect.
 
Đến đây việc cấu hình đã thành công, ta test bằng cách ping qua các mạng, thông nhau là OK.
Chúc các bạn thành công ! 

Không có nhận xét nào:

Đăng nhận xét