Vpn authenticate via radius srv

Preview:

Citation preview

Phần II: Triển khai VPN xác thực dựa vào Radius server

Trong phần trước mình đã giới thiệu với các bạn về Triển Khai VPN sử dụng Routing and Remote Access của Windows Server 2003 Enterprise. Để tiếp nối bài viết trong loạt bài viết VPN toàn tập thì mình sẽ giới thiệu với các bạn Phần II: Triển khai VPN xác thực dựa vào Radius server, với mục đích bảo mật Active Directory (VNP Server không cần join domain mà vẫn có thể xác thực được user sử dụng VPN).

I. Mô hình:

II. Chuẩn bị:

1 máy sử dụng hệ điều hành Windows Server 2k3 hoặc 2k8, nâng cấp lên Domain Controller với domain là: networking.vn

IP: 192.168.1.2SM: 255.255.255.0DG: 192.168.1.1DNS: 192.168.1.2

1 máy sử dụng HDH Windows Srv 2k3 hoặc 2k8 không join domain làm VNP Server.Card LAN

IP: 192.168.1.1SM: 255.255.255.0DG: KhôngDNS: Không

Card NETIP: 10.1.1.28SM: 255.255.255.0DG: 10.1.1.1DNS: 208.67.222.222

1 máy sử dụng HDH workstation (Windows Vista hoặc XP).IP: 10.1.1.200SM: 255.255.255.0DG: 10.1.1.1DNS: 208.67.222.222

III. Cấu hình1. Trên máy Domain (Radius Server)

Tạo group name: VPNTạo user: networking pass: anhyeunang@123

Ducnv pass: anhyeunang@123Start Control Panel Add or Remove Program Add/Remove windows components Chọn Networking Services

Chọn Details… Sau đó check vào dịch vụ Internet Authenticate Service

Tiếp đến chọn Ok Next Finish

Sau khi cài đặt xong dịch vụ IAS, chúng ta sẽ đi cấu hình dịch vụ đó để biến máy tính AD của chúng ta thành RADIUS Server.Truy cập vào cửa sổ RUN ias.msc để gọi ra giao diện cấu hình Internet Authentication Service.Ban đầu chúng ta phải đăng ký Radius Server với AD.

Đăng ký xong chúng ta sẽ tạo Radius Client như sau:

Cung cấp tên mà chúng ta muốn tạo và địa chỉ IP Adapter kết nối với Radius Server của Radius Client. Có thể click Verify xem có đúng IP như vậy không?

Next Nhập vào Shared secret Key share để kết nối bảo mật Radius Srv và Client Finish.

Bước tiếp theo chúng ta sẽ tạo mới một chính sách truy cập từ xa.

Chọn Set up a custom policy và công cấp tên Policy VPN authenticate Next.

Sau đó chọn Add windows Groups Add group VPN mà chúng ta đã tạo trên Radius Srv.

Tại cửa sổ Permissions chúng ta sử dụng trùy chọn: Grant remote access permission.

Sau khi Next tới chúng ta chọn Edit profile

Chuyển sang Tab Authentication check vào tùy chọn Unencrypted authentication(PAP,SPAP).

Ok Next Finish vậy là kết thúc quá trình cài đặt và cấu hình trên RADIUS Server.

2. Trên máy VPN Server (Radius Client)Start Administrative Tools Routing and Remote Access.Enable Routing and Remote Access

Cửa sổ welcome chọn Next.

Cửa sổ Configuration chọn Custom Configuration để chọn những thuộc tính trong Routing and Remote Access Next.

Custom Configuration check vào VPN access và Lan routing để cho phép client truy cập VPN qua và định tuyến giữa 2 card mạng LAN và NET Next.

Hoàn thành quá trình Setup Routing and Remote Access chọn Finish.

Cửa sổ yêu cầu cần phải khởi động lại dịch vụ Yes

Sau đó chúng ta sẽ Click phải chuột vào Radiusclt chọn Properties

Chuyển sang Tab SecurityAuthentication provider chọn RADIUS Authentication Configure…

Trong cửa sổ RADIUS Authentication chọn Add

Cung cấp địa chỉ IP của máy RADIUS Server rồi mục Secret nhấn Change…

Change Secret chúng ta cung cấp key giống như bên RADIUS đã cấu hình là: anhyeunang@123.

Check vào Always use message authenticator.

Sau đó chọn Ok trong hộp thoại hệ thống yêu cầu phải khởi động lại dịch vụ.

Chuyển qua Tab IP Static address Pool (cung cấp dải địa chỉ ảo cho các client truy cập VPN và server)

Chọn Ok và khởi động lại dịch vụ.

3. Trên máy Client sử dụng truy cập VPN.

Phải chuột vào My Place network Properties Create a new connection.

Chọn Connect to the network at my workplace Next.

Chọn Virtual Private Network connection Next.

Cung cấp Company name: Networking Next.

Cung cấp địa chỉ IP card NET của Radius Client Next.

Cung cấp username/password để truy cập VPN Connect

Quá trình kiểm tra username/password và register to network.

Chứng thực xong thì sẽ thông báo trạng thái kết nối thành công.

Chúng ta dùng câu lệnh ipconfig /all để kiểm tra xem kết nối VPN với địa chỉ nào như bên dưới.

Vậy là hoàn tất 100% cấu hình kết nối VPN xác thực dựa trên RADIUS Srver.Chúc các bạn thành công.

Recommended