Mô tả:
MẠNG RIÊNG ẢO
Định nghĩa
n Phân loại mạng riêng ảo :
n Remote-Access VPN
n Intranet-based VPN
n Extranet-based VPN
n
n
Lợi ích của mạng riêng ảo
n Mở rộng vùng địa lý có thể kết nối được
Tăng cường bảo mật cho hệ thống mạng
n Giảm chi phí vận hành so với mạng
W AN truyền thống
n Giảm thời gian và chi phí truyền dữ liệu
đến người dùng ở xa
VPN (Client to Gateway)
n
Máy 1 : (card Cross)
n Địa chỉ IP : 172.16.1.2
n Subnet Mask : 255.255.0.0
n Default Gateway : 172.16.1.1
n
Máy 2 :
n Card Cross
n Địa chỉ IP : 172.16.1.1
n Subnet Mask : 255.255.0.0
n Card Lan
n Địa chỉ IP : 192.168.1.1
n Subnet Mask : 255.255.255.0
n
Máy 3 : (card Lan)
n Địa chỉ IP : 192.168.1.2
n Subnet Mask : 255.255.255.0
Máy 2 :
n B1: Start → Programs →
Administrative Tools → Routing and
Remote Access → tại cửa sổ Routing
and Remote Access → click chuột phải
lên máy 2 , chọn Configuration and
Enable Routing and Remote Access →
tại cửa sổ Welcome to the Routing and
Remote Access Server setup wizard,
chọn Next →
n
→ tại cửa sổ Configuration , đánh dấu
chọn Remote Access (Dial-up or VPN)
→ Next → tại cửa sổ Remote Access ,
đánh dấu chọn vào ô VPN → Next →
tại cửa sổ VPN Connection, chọn card
Lan , bỏ dấu chọn tại ô Enable security
on the selected interface by setting up
static packet filters → Next →
→ tại cửa sổ IP Address Assignment,
chọn ô From a specified range of
addresses → tại cửa sổ Address Range
Assignment, chọn New → tại cửa sổ
New Address Range → gõ vào dãy IP
như sau :
Start IP address : 172.16.1.200
End IP address : 172.16.1.220
→ tại cửa sổ Managing Multiple Remote
Access Servers, đánh dấu chọn ô No,
use Routing and Remote Access to
authenticate connection requests →
Next → Finish.
n
B2 : Đóng các cửa sổ vào Start →
Administrative Tools → Computer
Management → tạo user (user name :
h1 ; password : hoa1) và bỏ dấu chọn
tại ô User must change password at
next log on → click chuột phải trên
user h1 → Properities → vào tab Dialin, trong Remote Access Permission
(Dial-in or VPN) , đánh dấu chọn ô Allow
Access → OK
n
n
Máy 3:
B1 : Click chuột phải trên My Network
Places → Properties, chọn Create a new
connection → tại cửa sổ Welcome to the
New Connection Wizzard, chọn Next →
tại cửa sổ Network Connection Type,
đánh dấu chọn ô Connect to the network
at my workplace → Next →
n
→ tại cửa sổ Network Connection →
đánh dấu chọn Virtual Private Network
connection → Next → tại cửa sổ
Connection Name , tại ô Company
Name gõ vào VPIT → Next → tại cửa
sổ VPN Server Selection , gõ địa chỉ IP
card Lan của máy 2 (192.168.1.1) vào
ô Host name or IP address → Next →
→ tại cửa sổ Connection Availability,
đánh dấu chọn ô My use only → Next
→ Finish → tại cửa sổ Connect VPIT
→ gõ username : h1 ; password : hoa1
→ connect → sau khi connect thành
công chúng ta có thể ping giữa 2 máy 1
và máy 3
VPN (Gateway to Gateway)
n
n
Chuẩn bị :
Máy 1 : (card Cross)
n Địa chỉ IP : 172.16.1.2
n Subnet Mask : 255.255.0.0
n Default Gateway : 172.16.1.1
n
Máy 2 :
n Card Cross
n Địa chỉ IP : 172.16.1.1
n Subnet Mask : 255.255.0.0
n Card Lan
n Địa chỉ IP : 192.168.1.2
n Subnet Mask : 255.255.255.0
n
Máy 3 :
n Card Cross
n Địa chỉ IP : 172.16.2.1
n Subnet Mask : 255.255.0.0
n Card Lan
n Địa chỉ IP : 192.168.1.3
n Subnet Mask : 255.255.255.0
- Xem thêm -