Virtual Private Network ppt

Virtual Private Network

Router-HN Router-SG

Card LAN:

IPAddress: 192.168.1.1/24

Gateway: None

Card LAN:

IPAddress: 172.16.0.1/24

Gateway: None

Card Internet:

IPAddress: 210.245.4.1/30

Gateway: 210.245.4.2

Card Internet:

IPAddress: 210.245.4.2/30

Gateway: 210.245.4.1

Radius-srv PC-HN PC-SG

IPAddress:192.168.1.2/24

Gateway: 192.168.1.1

IPAddress:192.168.1.10/24

Gateway: 192.168.1.1

IPAddress:172.16.0.10/24

Gateway: 172.16.0.1

Yêu cầu 2 máy Router-HN và Router-SG cấu hình cơ chế NAT ( Xem lại bài Routing). Các

máy tính đổi tên đúng với mô hình mạng.

Các interface trên máy Router-HN:

Cấu hình NAT trên máy Router-HN:

Các interface trong dịch vụ NAT trên máy Router-HN:

Các Interface trên máy Router-SG:

Cấu hình NAT trên máy Router-SG:

Các Interface trong dịch vụ NAT trên máy Router-SG:

I. VPN Client-to-Site:

1. Dùng giao thức tạo Tunnel PPTP(Point-to-Point Tunneling Protocol)

Trong phần này, Router-HN sẽ đó vai trò là VPN-server, và máy PC-SG đóng vai trò là

VPN-Client.

Bước 1: Cấu hình VPN-Server(Router-HN):

a. Cấu hình dịch vụ Routing and Remote Access:

Trên máy Router-HN mở dịch vụ Routing and Remote Access, nhấp chuột phải vào tên máy

chủ ROUTER-HN (Local) chọn Properties:

Trong Tab General tích vào ô Remote access server, tích vào Option LAN and demand￾dial routing:

Qua tab IP, trong mục IP address assingment chọn option Static address pool rồi nhấn nút

Edit… để chỉnh sửa lại dải IP sẽ cấp cho VPN-Client:

Đặt dải địa chỉ IP cấp cho VPN-Client từ 192.168.1.100 đến 192.168.1.200 rồi nhấn OK:

Nhấn OK để kết thúc việc thiết lập VPN Server trên máy Router-HN:

Hệ thống yêu cầu khởi động lại dịch vụ Routing and Remote Access, chọn Yes:

Thiết lập trên VPN server chỉ cho phép tạo kết nối VPN với cơ chế PPTP:

Nhấp chuột phải vào Ports chọn Properties: