Triển Khai VNP Sever Tren Xp

Thảo luận trong 'Mạng máy tính' bắt đầu bởi kjmhung_jt, 15 Tháng chín 2009.

  1. Offline

    kjmhung_jt

    • Thành Viên Mới

    Số bài viết:
    4
    Đã được thích:
    3
    Điểm thành tích:
    0
    I./ Mục đích
    Bạn cần bảo mật an toàn thông tin trao đổi giữa hai máy trong hệ thống mạng có dây cũng như không dây nhưng ko cần server hay bất kì 1 thiết bị nào cả.

    Dựa trên tính năng có sẵn của winxp, chúng ta sẽ triển khai Vpn trên winxp.

    II./ Sơ đồ lab

    PC1 - VPN CLIENT PC2 - VPN SERVER
    IP Adress 192.168.1.10/24 192.168.1.20/24
    Gateway
    192.168.1.1
    192.168.1.1

    DNS
    203.113.131.1
    203.113.131.1



    Nếu 2 PC chỉ trao đổi dữ liệu qua lại thì không cần khai báo Gateway & DNS.

    II./ Triển khai
    CÀI ĐẶT VPN Server TRÊN PC2
    Vào Start - Settings - Control Panel - Network Connections ... - chọn Create a new connection - Chọn Set up an advanced connection - Next



    Chọn accept incoming connections - Next



    Khung connection devices chọn thiết bị cần connect tới - Next



    Chọn allow virtual private connections - Next



    Click Add để tạo user - Next

    *Default: user này sẽ ko thuộc group Users



    Chọn Internet Protocol - Properties - check Specify tcp/ip addresses (chỉ định range ip cấp cho vpn client khi connect tới) - Next - Finish


    -Nó sẽ tạo thêm cho bạn thêm 1 biểu tượng incoming connections nằm trong Network connections

    2. THIẾT LẬP KẾT NỐI TRÊN PC1
    Vào Start - Settings - Control Panel - Network Connections ... - chọn Create a new connection - Chọn Connect to network at my workplace - Next



    Chọn Virtual private network connection - Next

    Khung tiếp theo nhập vào Company Name - Next



    Khai báo IP của VPN Server (PC2) - Next

    Check vào add new shortcut... - Finsh



    Nó sẽ tạo 1 icon connect ngoài desktop - Double click - chọn Properties



    Chọn tab networking - Advanced

    Nếu bạn có ra internet thì nên bỏ dấu check Use default gateway on remote - OK



    Tiếp tục chọn tab security - chọn require data encrytion... - bỏ dấu chọn MS-Chap

    *Nên chọn thuận toán mã hóa MSCHAP V2 - OK



    Nhập user / pass như đã tạo ở trên - Connect



    Kết quả...





    III./ Mở rộng


    Triển khai trên môi trường internet

    Điều kiện:

    +Cấu hình router mở port 1723

    +Đăng kí 1 domain dynamic dns (dyndns, noip)
    Chúc Mọi Người Thành Công !!!

Chia sẻ trang này

Advertising: Linux system admin | nukeviet | nukeviet 4 | Upload ảnh miễn phí