RSS

Các bước cài đặt vpn không cần ip tĩnh trên đường truyền adsl

01 Aug

1. Hoạch định và lựa chọn thiết bị:
IP VPN có thể là phần cứng hay phần mềm, gồm VPN server và VPN client:
Phần mềm: hầu hết mọi hệ điều hành hỗ trợ. Như Windows thì hệ điều hành W2K, W2K3 server có thể vừa làm VPN server vừa làm VPN client, WinXP làm client
Phần cứng: ADSL Router Vigor 2500 làm VPN client (2 kênh đồng thời-chỉ cho phép quay ra ngoài), Vigor 2600 series làm VPN Server lẫn Client (8-16 kênh đồng thời, tuỳ series). Tương thích với tất cả các thiết bị khác hỗ trợ IP VPN như CISCO, Fortigate, Check point, Nokia và các hệ điều hành.
Tại phía server sử dụng đường truyền ADSL hay 1 một kết nối Internet liên tục nào đó như leased line.
Tại phía client Bạn có thể sử dụng bất cứ một kết nối mạng nào như dial-up, ISDN, ADSL…miễn sao bạn truy cập Internet được.
2. Đăng ký tên miền động (Dynamic DNS):
Tại Server khi sử dụng ADSL với IP động thì Bạn cần sử dụng dịch vụ Dynamic DNS để có thể sử dụng IP VPN. Tại client thì không cần thiết lắm.
Có rất nhiều nhà cung cấp dịch vụ Dynamic DNS miễn phí và có uy tín trên thế giới. Thiết bị Draytek hỗ trợ các nhà cung cấp sau:www.dyndns.org, www.no-ip.com, www.dtdns.com, www.changeip.com, www.dns4biz.com, www.ddns.com.cn
Khi đăng ký dịch vụ với một trong những nhà cung cấp trên, Bạn được cung cấp một tài khoản để sử dụng dịch vụ (gồm username và password).
Khi Bạn đã đăng ký xong, ta bắt đầu cài đặt router:
Trong trang cấu hình chính của router DrayTek Bạn vào mục Dynamic DNS Setup đánh dấu check vào Enable Dynamic DNS Setup
Sau đó Bạn chọn số 1 trong mục Account (1 router Draytek cung cấp đồng thời 3 tài khoản DDNS), xem hình minh họa bên dưới

https://i1.wp.com/www.draytek.com.vn/imgdoc/ddns.jpg
Hình 1: Kích hoạt tính năng Dynamic DNS-Tên miền động

Đánh dấu check vào Enable Dynamic DNS Account
Trong mục Service Provider Bạn chọn nhà cung cấp mà Bạn đã đăng ký
Domain name: Bạn cho một tên gợi nhớ với phần mở rộng là quy định của nhà cung cấp ví dụ:anphat.dyndns.org (anphat: gợi nhớ tự đặt; dyndns.org là phần mở rộng do nhà cung cấp dịch vụ tên miền động quy định sẵn, có thể lựa chọn khác đi như dyndns.biz dyndns.info v.v…)
Login name và password: Bạn nhập vào tài khoản mà bạn đã đăng ký với nhà cung cấp. xem hình minh họa bên dưới

Hình 2: Thiết lập cài đặt Tên miền động
Như vậy là Bạn vừa cấu hình xong dịch vụ Dynamic DNS. Nhấp Ok để hoàn tất
3. Cấu hình IP VPN:
a. kết nối Host-to-LAN (Mobile user-to-LAN):
Ví dụ chúng ta có bài toàn nhỏ như sau: Công ty chúng tôi sử dụng đường truyền ADSL MegaVNN, thiết bị sử dụng là Vigor2600plus, vấn đề bây giờ, tôi muốn ngồi ở nhà hoặc bất kỳ nơi nào vẫn có thể làm việc, lấy dữ liệu từ công ty, in ra máy in mạng ở công ty, ở nhà tôi sử dụng Windows XP, quay số VNN 1269, tôi cần làm thế nào đề giải quyết vấn đề trên 1 cách đơn giản và bảo mật (tài liệu công ty rất quan trọng).
Cấu hình VPN server trên ADSL router Vigor2600/Vigor2600plus
l Trên giao diện cấu hình Vigor 2600, vào mục VPN and Remote access setup, chọn mục Remote User Profile Setup(Teleworker). Trong trang này chúng ta chọn một số đại diện cho tài khoản cần cấu hình, chọn số 1 để bắt đầu cài tài khoản.
l Click chọn Enable this account để kích hoạt tài khoản này. Trong mục Allowed Dial-in Type cho phép Bạn lựa chọn phương pháp kết nối, để đơn giản chúng ta chọn PPTP và bỏ chọn hai mục bên dưới.
l Phần Username và password là phần do Bạn tự đặt và thông báo cho client biết. ví dụ ta đặt: username: anphatpassword: anphatcho việc thử nghiệm này.
l Các mục còn lại không cần hiệu chỉnh, nhấp OK để hoàn tất, xem hình minh họa bên dưới
https://i2.wp.com/www.draytek.com.vn/imgdoc/vpn.jpg
Hình 3 : Chọn Profile
https://i1.wp.com/www.draytek.com.vn/imgdoc/vpnpptp.jpg
Hình 4 : Thiết lập tài khoản kết nối PPTP
Vậy là chúng ta vừa hoàn thành quá trình cài đặt VPN server. Trở về màn hình chính bằng cách nhấp chọn Main Menu.

Cấu hình VPN Client trên máy tính sử dụng HĐH Windows XP, Windows 2000:
Chọn Start è Control panel è Network Connections trong mục này Bạn khởi tạo một kết nối VPN như sau:
l Nhấp chọn Create a new connection sẽ xuất hiện bản điều khiển khởi tạo kết nối, Bạn bấm next để bỏ qua màn hình giới thiệu
l Trong bảng Network connection type Bạn chọn Connect to the network at my workplace sau đó nhấp next
l Bảng Network connection xuất hiện chọn Virtual Private Network connection nhấp next để tiếp tục
l Trong bảng Connection Name Bạn gõ vào tên đại diện (ví dụ: connect to anphat) sau đó nhấp next để tiếp tục.
l Trong bảng Public Network này, nếu như Bạn thực hiện quay số thì cần chọn quay số trước, còn nếu bạn cũng sử dụng ADSL thì chọn mục Do not dial the intial connection, nhấp next để tiếp tục
l Trong bảng VPN Server selection, Bạn nhập vào tên miền động của VPN server (vi dụ: anphat.dyndns.org) sau đó nhấp next để tiếp tục
l Bảng Connection availability xuất hiện bạn tùy ý chọn chỉ một mình mình sử dụng hay tất cả các user khác trên máy được sử dụng, nhấp next để tiếp tục
l Bảng thống kê xuất hiện thông báo các thông số Bạn đã thiết lặp, Bạn có thể chọn add a shortcut to this connection to my desktop để kết nối VPN này xuất hiện trên màn hình máy tính của mình. Nhấp Finish hoàn tất quá trình cài đặt VPN client trên máy.
Bạn vừa hoàn thành quá trình thiết lặp một kết nối VPN từ máy tính với HĐH windows XP. Trên màn hình máy tính sẽ xuất hiện biểu tượng kết nối VPN, Bạn nhấp đúp vào biểu tượng này, sẽ xuất hiện bảng yêu cầu nhập username và password, Bạn nhập vào (username: anphatpassword: anphat) sau đó nhấn connect.
Bạn vừa hoàn thành kết nối VPN Host-to-LAN, Bạn có thể truy xuất dữ liệu của mạng nội bộ mà ta đã kết nối đến.

b. Kết nối LAN-to-LAN:
Giả sử công ty chúng tôi ở TP.HCM và có chi nhánh ở Hà nội, cả 2 nơi đều sử dụng ADSL. Chúng tôi muốn thực hiện kết nối 2 văn phòng (LAN-to-LAN) để đồng bộ hoá dữ liệu hoặc server đặt tại VP ở TP.HCM mà không cần phải thuê một đường truyền riêng.
Cấu hình VPN server trên thiết bị Vigor2600/Vigor2600plus
l Trước tiên ta cũng cần đăng ký 1 tên miền động DDNS (tại nơi làm server – xem cấu hình DDNS như phần 2), thiết lặp 1 VPN server tại TP.HCM dựa trên sản phẩm Vigor2600/2600plus.
l Trên giao diện cấu hình Vigor 2600x, vào mục VPN and Remote access setup, chọn mục LAN-to-LAN Profile setup. Trong trang này chúng ta chọn một số đại diện cho tài khoản cần cấu hình, chọn số 1 để bắt đầu cài tài khoản.
l Click chọn Enable this account để kích hoạt tài khoản này, bạn đặt tên đại diện cho profile này, vì đây là server nên trong mục Call Direction bên cạnh chọnDial-In.
l Tiếp theo trong trang cấu hình này Bạn bỏ qua phần 2. Dial-Out Settings, chúng ta thiết lặp trong mục 3.Dial-In Setting. Trong mục Allowed Dial-in Type cho phép Bạn lựa chọn phương pháp kết nối, để đơn giản chúng ta chọn PPTP và bỏ chọn hai mục bên dưới.
l Phần Username và password là phần do Bạn tự đặt và thông báo cho client biết, ví dụ ta đặt: username:draytekpassword: draytek cho việc thử nghiệm này. Xem hình minh họa bên dưới
https://i2.wp.com/www.draytek.com.vn/imgdoc/vpn_lan_lan.jpg
Hình 5 : Thiết lập Lan-to-Lan tới Server
l Tiếp theo phần 4. TCP/IP Network Setting bạn nhập vào địa chỉ mạng nội bộ (Private IP) của hệ thống đầu xa, việc này là quan trọng và cần thiết cho VPN hoạt động. Hai lớp mạng nội bộ giữa Server và Client phải khác nhau thì VPN LAN-to-LAN mới hoạt động. Theo mô hình kết nối thử nhgiệm chúng tôi gán IP nội bộ như sau (hiệu chỉnh IP trong mục LAN TCP/IP and DHCP setup ở trang cấu hình chính-main menu):
– Private Network IP của Server : 192.168.10.0
– Subnet mark : 255.255.255.0
– Private Network IP của Client : 192.168.x.0
– Subnet mark : 255.255.255.0
Vậy trong mục Remote network IP nhập vào là : 192.168.x.0, xem hình minh họa bên dưới
https://i2.wp.com/www.draytek.com.vn/imgdoc/vpn_lan_lan_ser.jpg
Hình 6 : Cấu hình Lan-to-Lan PPTP tới Server
X: là số ngẫu nhiên tùy chọn của Bạn, từ 0à254, nhưng cần chú ý phải khác 10
Bạn vừa hoàn thành quá trình cài đặt tại đầu Server, nhấn OK để hoàn tất
Cấu hình VPN Client trên thiết bị Vigor2600
l Tương tư như việc cấu hình VPN server như trên, chúng ta vào mục VPN and Remote access setup, chọn mục LAN-to-LAN Profile setup. Trong trang này chúng ta chọn một số đại diện cho tài khoản cần cấu hình, chọn số 1 để bắt đầu cài tài khoản.
l Click chọn Enable this account để kích hoạt tài khoản này, bạn đặt tên đại diện cho profile này, vì đây là Client nên trong mục Call Direction bên cạnh chọn Dial-Out.
l Tiếp theo trong trang cấu hình này phần 2. Dial-Out Settings trong mục Type of Server I am calling cho phép Bạn lựa chọn phương pháp kết nối, để đồng bộ với phía server được cấu hình ở trên chúng ta chọn PPTP.
l Trong mục Server IP/Host Name for VPN Bạn nhập vào tên miền động của phía Server, trong ví dụ này nhập vào: anphat.dyndns.org
l Phần Usernamepassword Bạn nhập vào: user name: draytek password: draytek. Xem hình minh họa bên dưới
https://i1.wp.com/www.draytek.com.vn/imgdoc/VPN_Lan_Lan_client.jpg
Hình 7 : Thiết lập Lan-to-Lan tại Client
l Bạn bỏ qua mục số 3. Dial-In Setting
l Tiếp theo phần 4. TCP/IP Network Setting Bạn nhập vào địa chỉ mạng nội bộ (Private IP) của phía server, vậy trong mục Remote network IP nhập vào là : 192.168.10.0Xem hình minh họa bên dưới
https://i1.wp.com/www.draytek.com.vn/imgdoc/VPNPPTPclient.jpg
Hình 8: Cấu hình TCP/IP tại Client
Bạn vừa hoàn thành quá trình cài đặt tại đầu Client, nhấp OK để hoàn tất
4. Kiểm tra và giám sát kết nối VPN
Sau khi hoàn tất quá trình cài đặt VPN, để xem và quản lý kết nối VPN Bạn trở về trang cấu hình chính, sau đó vào mục VPN Connection Management.
Trong mục này Bạn có thể xem quá trình kết nối, cũng như chủ động thực hiện ngắt hay kích hoạt kết nối VPN.
Cách khác để theo dõi quá trình kết nối VPN là sử dụng công cụ Syslog Tool (phần mềm RTOOL trên đĩa CDROM đi kèm sản phẩm).
Bạn cài đặt phần mềm trên một máy PC trong mạng, sau đó trên trang giao diện cấu hình chính của Vigor2600x Bạn vào mục Syslog Setup, nhấp chọn Enable để kích hoạt, nhập IP của máy tính Bạn đã cài đặt chương trình Syslog Tool.
Phần mềm này còn cho phép Bạn xem tình trạng kết nối của các máy trong mạng nội bộ lưu thông qua routerXem hình minh họa bên dưới

https://i1.wp.com/www.draytek.com.vn/imgdoc/manageVPN.jpg
Hình 9: Xem trực tuyến kết nối VPN
https://i1.wp.com/www.draytek.com.vn/imgdoc/Syslog.jpg
Hình 10 : Cấu hình Syslog trên Router Vigor2600 https://i1.wp.com/www.draytek.com.vn/imgdoc/syslogtool.jpg
Hình 11: Giám sát kết nối thông qua công cụ Syslog Tool

Chú ý: Khi kết nối thành công, trong “My Network Places” Bạn sẽ không thấy máy tính của mạng phía đầu xa, ta phải nhập vào địa chỉ IP máy tính ta cần truy xuất

  Theo VNPT

 
Leave a comment

Posted by on August 1, 2011 in IT ABC

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: