kjmhung_jt
15-09-2009, 09:26 PM
I./ Mục đích
Bạn cần bảo mật an toàn thông tin trao đổi giữa hai máy trong hệ thống mạng có dây cũng như không dây nhưng ko cần server hay bất kì 1 thiết bị nào cả.
Dựa trên tính năng có sẵn của winxp, chúng ta sẽ triển khai Vpn trên winxp.
II./ Sơ đồ lab
PC1 - VPN CLIENT PC2 - VPN SERVER
IP Adress 192.168.1.10/24 192.168.1.20/24
Gateway
192.168.1.1
192.168.1.1
DNS
203.113.131.1
203.113.131.1
Nếu 2 PC chỉ trao đổi dữ liệu qua lại thì không cần khai báo Gateway & DNS.
II./ Triển khai
CÀI ĐẶT VPN Server TRÊN PC2
Vào Start - Settings - Control Panel - Network Connections ... - chọn Create a new connection - Chọn Set up an advanced connection - Next
Chọn accept incoming connections - Next
Khung connection devices chọn thiết bị cần connect tới - Next
Chọn allow virtual private connections - Next
Click Add để tạo user - Next
*Default: user này sẽ ko thuộc group Users
Chọn Internet Protocol - Properties - check Specify tcp/ip addresses (chỉ định range ip cấp cho vpn client khi connect tới) - Next - Finish
-Nó sẽ tạo thêm cho bạn thêm 1 biểu tượng incoming connections nằm trong Network connections
2. THIẾT LẬP KẾT NỐI TRÊN PC1
Vào Start - Settings - Control Panel - Network Connections ... - chọn Create a new connection - Chọn Connect to network at my workplace - Next
Chọn Virtual private network connection - Next
Khung tiếp theo nhập vào Company Name - Next
Khai báo IP của VPN Server (PC2) - Next
Check vào add new shortcut... - Finsh
Nó sẽ tạo 1 icon connect ngoài desktop - Double click - chọn Properties
Chọn tab networking - Advanced
Nếu bạn có ra internet thì nên bỏ dấu check Use default gateway on remote - OK
Tiếp tục chọn tab security - chọn require data encrytion... - bỏ dấu chọn MS-Chap
*Nên chọn thuận toán mã hóa MSCHAP V2 - OK
Nhập user / pass như đã tạo ở trên - Connect
Kết quả...
III./ Mở rộng
Triển khai trên môi trường internet
Điều kiện:
+Cấu hình router mở port 1723
+Đăng kí 1 domain dynamic dns (dyndns, noip)
Chúc Mọi Người Thành Công !!!
Bạn cần bảo mật an toàn thông tin trao đổi giữa hai máy trong hệ thống mạng có dây cũng như không dây nhưng ko cần server hay bất kì 1 thiết bị nào cả.
Dựa trên tính năng có sẵn của winxp, chúng ta sẽ triển khai Vpn trên winxp.
II./ Sơ đồ lab
PC1 - VPN CLIENT PC2 - VPN SERVER
IP Adress 192.168.1.10/24 192.168.1.20/24
Gateway
192.168.1.1
192.168.1.1
DNS
203.113.131.1
203.113.131.1
Nếu 2 PC chỉ trao đổi dữ liệu qua lại thì không cần khai báo Gateway & DNS.
II./ Triển khai
CÀI ĐẶT VPN Server TRÊN PC2
Vào Start - Settings - Control Panel - Network Connections ... - chọn Create a new connection - Chọn Set up an advanced connection - Next
Chọn accept incoming connections - Next
Khung connection devices chọn thiết bị cần connect tới - Next
Chọn allow virtual private connections - Next
Click Add để tạo user - Next
*Default: user này sẽ ko thuộc group Users
Chọn Internet Protocol - Properties - check Specify tcp/ip addresses (chỉ định range ip cấp cho vpn client khi connect tới) - Next - Finish
-Nó sẽ tạo thêm cho bạn thêm 1 biểu tượng incoming connections nằm trong Network connections
2. THIẾT LẬP KẾT NỐI TRÊN PC1
Vào Start - Settings - Control Panel - Network Connections ... - chọn Create a new connection - Chọn Connect to network at my workplace - Next
Chọn Virtual private network connection - Next
Khung tiếp theo nhập vào Company Name - Next
Khai báo IP của VPN Server (PC2) - Next
Check vào add new shortcut... - Finsh
Nó sẽ tạo 1 icon connect ngoài desktop - Double click - chọn Properties
Chọn tab networking - Advanced
Nếu bạn có ra internet thì nên bỏ dấu check Use default gateway on remote - OK
Tiếp tục chọn tab security - chọn require data encrytion... - bỏ dấu chọn MS-Chap
*Nên chọn thuận toán mã hóa MSCHAP V2 - OK
Nhập user / pass như đã tạo ở trên - Connect
Kết quả...
III./ Mở rộng
Triển khai trên môi trường internet
Điều kiện:
+Cấu hình router mở port 1723
+Đăng kí 1 domain dynamic dns (dyndns, noip)
Chúc Mọi Người Thành Công !!!