I./ Mục đích Bạn cần bảo mật an toàn thông tin trao đổi giữa hai máy trong hệ thống mạng có dây cũng như không dây nhưng ko cần server hay bất kì 1 thiết bị nào cả. Dựa trên tính năng có sẵn của winxp, chúng ta sẽ triển khai Vpn trên winxp. II./ Sơ đồ lab PC1 - VPN CLIENT PC2 - VPN SERVER IP Adress 192.168.1.10/24 192.168.1.20/24 Gateway 192.168.1.1 192.168.1.1 DNS 203.113.131.1 203.113.131.1 Nếu 2 PC chỉ trao đổi dữ liệu qua lại thì không cần khai báo Gateway & DNS. II./ Triển khai CÀI ĐẶT VPN Server TRÊN PC2 Vào Start - Settings - Control Panel - Network Connections ... - chọn Create a new connection - Chọn Set up an advanced connection - Next Chọn accept incoming connections - Next Khung connection devices chọn thiết bị cần connect tới - Next Chọn allow virtual private connections - Next Click Add để tạo user - Next *Default: user này sẽ ko thuộc group Users Chọn Internet Protocol - Properties - check Specify tcp/ip addresses (chỉ định range ip cấp cho vpn client khi connect tới) - Next - Finish -Nó sẽ tạo thêm cho bạn thêm 1 biểu tượng incoming connections nằm trong Network connections 2. THIẾT LẬP KẾT NỐI TRÊN PC1 Vào Start - Settings - Control Panel - Network Connections ... - chọn Create a new connection - Chọn Connect to network at my workplace - Next Chọn Virtual private network connection - Next Khung tiếp theo nhập vào Company Name - Next Khai báo IP của VPN Server (PC2) - Next Check vào add new shortcut... - Finsh Nó sẽ tạo 1 icon connect ngoài desktop - Double click - chọn Properties Chọn tab networking - Advanced Nếu bạn có ra internet thì nên bỏ dấu check Use default gateway on remote - OK Tiếp tục chọn tab security - chọn require data encrytion... - bỏ dấu chọn MS-Chap *Nên chọn thuận toán mã hóa MSCHAP V2 - OK Nhập user / pass như đã tạo ở trên - Connect Kết quả... III./ Mở rộng Triển khai trên môi trường internet Điều kiện: +Cấu hình router mở port 1723 +Đăng kí 1 domain dynamic dns (dyndns, noip) Chúc Mọi Người Thành Công !!!