Tài liệu Hướng dẫn thực hành Mạng máy tính nâng cao - Bài: VPN

Download
Môn: Mng máy tính nâng cao Bài thc hành VPN  
1. Gii thiu VPN  
Là công nghcho phép kết ni các thành phn ca mt mng riêng (private  
network) thông qua htng mng công cng (Internet). VPN hoạt động da  
trên kthuật tunneling: gói tin trước khi được chuyển đi trên VPN sẽ được mã  
hóa và được đặt bên trong mt gói tin có thchuyển đi được trên mng công  
cộng. Gói tin được truyền đi đến đầu bên kia ca kết ni VPN. Tại điểm đến bên  
kia ca kết nối VPN, gói tin đã bmã hóa sẽ được “lấy ra” từ trong gói tin ca  
mng công cộng và được gii mã.  
2. Các mô hình trin khai VPN  
VPN thường được trin khai vi 2 mô hình sau:  
Remote Access VPN: Mô hình này thường được sdụng để cho phép  
một người dùng đi công tác ở xa, thông qua Internet có thto kết ni  
VPN vtrsở chính để truy cp vào tài nguyên mng ni b.  
Site-to-site:Mô hình này thường được dùng để kết ni mng ni bộ  
giữa 2 địa điểm thông qua Internet.  
3. Trin khai mô hình Remote Access VPN.  
a. PPTP: trin khai VPN da trên giao thc PPTP cho phép dliu truyền đi  
qua mng công cộng được mã hóa nhưng lại không có cơ chế đm bo  
dliu không bsửa đổi.  
Gis, cu trúc mạng dùng để minh họa như sau:  
Chú ý: VPN Client không có Default Gateway nên skhông thgiao tiếp  
vi Internal Resource bng card mạng có địa chIP 192.168.3.2  
B1. To account cho phép to kết ni VPN trên VPN Server. Right-click lên  
‘My Computer’, chọn ‘Manage’.  
B2.Right-click lên mục ‘Local Users and Groups’, chọn ‘New User’.  
B3.Nhp tên và mt khu cho account.  
B4.Cho phép account có quyn to kết ni VPN. Right-click lên account  
va to, chọn ‘Properties’.  
B5.Chọn tab ‘Dial-in’, chọn ‘Allow access’.  
B6.Kích hot chức năng RRAS. Right-click lên RRAS server, chn  
‘Configure and Enable Routing and Remote Access’.  
B7.Chn mục ‘Custom configuration’.  
B8.Chn mục ‘VPN access’.  
B9.Chọn ‘Finish’ để kết thúc quá trình kích hot chức năng VPN Server.  
B10.Xác định dãy địa chỉ IP được dùng để to kết ni VPN gia VPN  
server và VPN client. Right-click VPN Server, chọn ’Properties’.  
B11.Chọn nút ‘Add’, nhập dãy địa chIP sẽ đưc sdụng để to kết ni  
VPN gia VPN server và VPN client. Chọn nút ‘OK’.  
B12. Cu hình cho VPN client. Chọn ‘New Connection Wizard’.  
B13.Chn mục ‘Connect to the network at my workplace’.  
B14.Chn mục ‘Virtual Private Network connection’.  
B15.Đặt tên cho kết ni VPN.  
B16.Nhập địa chIP ca external interface ca VPN server.  
B17.Chọn nút ‘Finish’ để hoàn tt quá trình cu hình cho VPN Client.  
B18.Kim tra kết ni VPN. Chn VPN Connection va to.  
B19.Nhp user name và password ca account có quyn to kết ni VPN.  
Chọn ‘Connect’.  
Khi kết nối được to thành công, biểu tượng kết ni VPN shin system  
tray.  
B20.Kim tra thy có thêm mt card mng ảo đã được thêm vào VPN  
client. Kim tra kết nối đến Internal Resource thành công.  
b. L2TP/IPSec  
Kết ni VPN da trên L2TP/IPSec được mã hóa bi IPSec. IPSec yêu cu:  
Computer certificates trên cVPN Server và VPN Client.  
Hoc VPN Server và VPN Client cùng sdng mt mt khu  
(preshared key).  
Vic sdng LT2P/IPSec sdng pre-shared sẽ được minh họa dưới đây.  
Mạng dùng đê minh ha có cấu trúc tương tự phn minh ha trên.  
B1.Cu hình cho VPN Server chp nhn kết ni VPN L2TP/IPSec. Rightclick  
lên RRAS server, chọn ‘Properties’.  
B2.Đánh dấu check vào mục ‘Allow custom IPSec policy for L2TP  
connection’. Nhập pre-shared key.  
B3.Cu hình trên VPN Client. Right-click lên VPN connection, chn  
‘Properties’.  
B4.Chn tab Security, chọn nút ‘IPSec Settings’.  
B5.đánh dấu check vào mục ‘Use pre-shared key for authentication’, nhp  
pre-shared key.  
B6.Chọn tab ‘Networking’, chọn kiu kết nối VPN trong danh sách để đảm  
bo VPN client skết ni ti VPN server bng L2TP/IPSec.  
B7.Thc hin to kết ni và kim tra khả năng truy cp vào Internal  
Resource ca VPN Client.  
Bài tp.  
1.Trin khai li các mô hình đã được minh ha.  
Khoa Công nghThông tin – Đại hc Khoa hc tnhiên  
Bmôn Mng máy tính và Vin thông  
2.Trin khai L2TP/IPSec bng cách sdng computer certificate.  
pdf 13 trang myanh 12240
Download
Bạn đang xem tài liệu "Tài liệu Hướng dẫn thực hành Mạng máy tính nâng cao - Bài: VPN", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pdftai_lieu_huong_dan_thuc_hanh_mang_may_tinh_nang_cao_bai_thuc.pdf