Chọn Custom configuration
Do chúng ta đã học tất cả các bài về NAT, Routing nên tại đây tốt nhất là bạn chọn hết nhưng chừa mục thứ 2
Dial-up access ra vì thực chất công nghệ Dial-up (quay số điện thoại) đã quá lạc hậu mà trong bài chúng ta sẽ
không đề cập tới.
Tại máy PC01 bạn nhấp phải vào Network Interfaces chọn New Demand-dial Interface để khai báo thông tin kết
nối từ VPN Server của mình đến VPN Server kia
5 of 34
Tại mục Interface Name bạn phải nhập chính xác User của VPN Server mạng kia, vì khi ta từ mạng này truy cập
vào mạng kia thì bị VPN Server mạng kia chặn lại yêu cầu khai báo chính xác User của hệ thống nó.
Nói tóm lại tại mạng thứ 1 PC01 phải nhập user gccom2 do PC03 của mạng thứ 2 tạo và ngược lại
Connection type bạn chọn Connect using virtual private networking (VPN)
6 of 34
VPN Type nếu ta chọn mặc định là Automatic selection cũng đồng nghĩa với việc ta chọn Point to Point
Tunneling Protocol (PPTP) với tùy chọn này thì việc truy cập qua mạng Internet thông qua VPN vẫn được bảo mật
nhưng với mức độ thấp, tuy nhiên tốc độ sẽ nhanh hơn là ta chọn tùy chọn thứ 3 Layer 2 Turnneling Protocol
(L2PT). Trong mục này ta giữ nguyên lựa chọn thứ 1 và tôi sẽ quay lại với tùy chọn L2PT trong phần sau.
Tại bảng Destination Address bạn nhập IP Public của mạng thứ kia (xem lại bài NAT Server) tuy nhiên do trong
bài này ta dùng mạng 192.168.1.0/24 làm giả lập mạng Internet nên IP Public của mạng thứ 2 chính là IP Card
Lan của PC03 và IP Public của mạng thứ 1 là IP Card Lan của PC01
Tại PC01 ta nhập IP Public của mạng 10.0.1.0/24 là 192.168.1.2
7 of 34
Protocol and Sercurity giữ mặc định và chọn Next
Static Routers for Remote Network ta nhấp Add
8 of 34
Nhập vào ô Destination NetID của một mạng kia 10.0.1.0 và chọn OK
Chú ý rằng số 0 cuối cùng ngụ ý nói rằng ta sẽ truy cập tất cả các máy của cả hệ thống mạng 10.0.1.0/24 này
Tương tự tại PC03 ta nhập NetID mạng kia 172.16.1.0/24
Tại ô Dial Out Credentials thì ta không nhập tài khoản của VPN Server kia nữa mà nhập đúng tài khoản VPN
Server của chính mình, tại máy PC01 tôi nhập User là gccom1 và password là 123
9 of 34
Lúc này trong cửa sổ Network Interfaces của VPN Server thứ 1 (PC01) xuất hiện thêm icon gccom2
Vì khi kết nối với nhau các VPN Server sẽ tự tạo thêm 2 địa chỉ IP Address mới nữa cho riêng mình (cộng với 2 IP
của Card Lan & Card Cross thì mỗi máy VPN Server sẽ có đến 4 địa chỉ IP Address) một IP đóng vai trò như Router
của chính mạng mình và một IP đóng vai trò như Router của mạng kia, để cấu hình ta làm như sau:
Tiếp tục nhấp phải vào PC01 chọn Properties
10 of 34
Chọn Tab IP và chọn Static address pool
Nếu bạn chọn Dynamic Host Configuration Protocol (DHCP) thì bạn phải cấu hình một DHCP Server để cấp phát
IP cho nó tuy nhiên trong bài tôi không dựng DHCP mà gán IP chủ động cho nó
Nhập chuỗi IP mà bạn muốn gán cho VPN Server
11 of 34
Tương tự cho máy PC03
OK cuối cùng bạn Restart lại dịch vụ trên từng VPN Server tương ứng.
Đến đây cơ bản ta đã cấu hình xong VPN Gateway to Gateway, tuy nhiên ta chưa thực hiên kết nối 2 mạng này lại
với nhau.
Vì VPN Server là một mạng ảo do ta tự xây dựng có tính riêng cao mà trên Internet người dùng lang thang không
thể truy cập được. Vì vậy để các máy trong các mạng thấy được nhau ta phải tạo các VPN Network Connection
Bạn vào Network Connections của từng VPN Server chọn New Connection Winzard
Chọn tiếp Connect to the network at my workplace
12 of 34
Chọn tiếp Virtual Private Network connection
Tại máy PC01 nhập user của VPN Server mạng kia vào ô Company Name
13 of 34
Nhập IP Public của mạng kia trong bài chính là 192.168.1.2
Tương tự tại PC03 nhập IP Public của mạng kia trong bài chính là 192.168.1.1
Trong cửa sổ Network Connections của PC01 xuất hiện thêm icon VPN với giao thức PPTP
14 of 34
Không có nhận xét nào:
Đăng nhận xét