Embed Size (px)
Citation preview
1.1 Triên khai VPN client to site trên Server
VPS.
1.1.1 Tim hiêu VPS.
- Máy chủ ảo (Virtual Private Server - VPS) là phương pháp phân
chia một server vật lý thành nhiều server riêng. Mỗi server là một hệ
thống hoàn toàn riêng biệt, chạy hệ điều hành riêng có toàn quyền quản
lý và khởi động lại hệ thống.
- VPS dành cho các doanh nghiệp vừa và nhỏ cần có server riêng có
thể quản trị từ xa, có thể cài đặt phần mềm theo nhu cầu mà không bị
hạn chế, có thể xây dựng server web, email, backup dữ liệu hoặc dùng để
truyền tải file dữ liệu giữa các chi nhánh một cách dễ dàng, nhanh
chóng, bảo mật.
- Các ưu điểm của Máy chủ ảo (VPS).
+ Hoạt động hoàn toàn như một server riêng với quyền quản trị cao
nhất, bảo mật cao.
+ Có thể dùng VPS để thiết lập Web Server, Mail Server cũng như
các server ứng dụng khác và có thể cài đặt riêng theo nhu cầu cũng như
dễ dàng chia sẽ dữ liệu, truyền dữ liệu giữa các chi nhánh. )
+ Có tính chất quản lý nội bộ riêng của doanh nghiệp.
+ Dễ dàng nâng cấp tài nguyên RAM, HDD, Băng thông khi
cần.
+ Có thể cài lại hệ điều hành từ 5 -10 phút (cần thiết trong lúc
khẩn cấp giảm tối đa thời gian Sập Mạng của hệ thống, các trường
hợp lỗi, quá tải hay tấn công mạng).
1.1.2 Đăng ky Domain.
- Truy cập vào: http://www.dot.tk/vi/index.html để đăng ký một
domain miễn phí với tên domain tự định săn GO.
- Chon Sư dung DNS chọn tab Dịch Vụ DNS của Dot.tk, nhập IP
của VPS vào 2 phần địa chỉ IP của máy chủ.
- Nhâp nhưng ky tư thây trong hinh Đăng ky.
- Chon tai khoan đê đăng ky.
- Truy cập vào: http://my.dot.tk/cgi-bin/index.taloha chọn tab
Domain Panel chọn domain đa đăng ký Modify.
- Như vậy ta đa đăng ký thành công một domain miễn phí để sư
dụng.
1.1.3 Cai đăt dich vu VPN trên may chu VPS.
- Vào Start Programs Administrative tool Routing and
Remote Acces.
- Chuột phải local chọn Configure and Enable Routing and
Remote Acess.
- Bảng Routing and Remote Acess wizard xuất hiện nhấn
Next.
- Chọn Custum configuration.
- Kích chọn VPN access và LAN routing.
-
- Nhấn Finish để tiến hành cài đặt.
- Chuột phải local chọn Properties.
- Tab IP chọn Static address pool Nhập day địa chỉ IP mà bạn
muốn VPN Server cấp cho các client để kết nối vào.
- Câp tai khoản Account VPN client va cho phep các tai khoản
co quyên truy câp tư xa.
1.1.4 Triên khai VPN clinet to site trên VPS kêt hơp vơi router
Cisco.
1.1.4.1 Mô hinh.
1.1.4.2 Muc tiêu: Câu hinh sao cho khi đưng tư PC1 ta co thê
liên lac đên server VPS thưc qua đương truyên Internet .
Trên Router ThaiR1.
- Đăt ip cho cac công interface trên router.
ThaiR1(config)#interface f0/0
ThaiR1(config-if)#ip address dhcp
ThaiR1(config-if)#no shutdown
ThaiR1(config)#ip name-server 8.8.8.8
ThaiR1(config)#ip domain-lookup
ThaiR1(config)#interface f0/1
ThaiR1(config-if)#ip address 192.168.1.1 255.255.255.0
ThaiR1(config-if)#no shutdown
ThaiR1#show ip interface brief
Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 192.168.137.74 YES DHCP up up
FastEthernet0/1 192.168.1.1 YES manual up up
- Câu hinh default route.
ThaiR1(config)#ip route 0.0.0.0 0.0.0.0 192.168.137.1
- Câu hinh nat outside, inside.
ThaiR1(config)#interface f0/0
ThaiR1(config-if)#ip nat outside
ThaiR1(config)#interface f0/1
ThaiR1(config-if)#ip nat inside
- Câu hinh Access list.
ThaiR1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
- Thực hiện NAT overload trên interface.
ThaiR1(config)#ip nat inside source list 1 interface f0/0
overload
Tai PC1
- Tao môt kêt nôi VPN
- Tao kêt nôi Virtual Privite Network connection.
- Tên kêt nôi la ATHENA.
- Nhâp đia chi của VPN server.
- Chon Finish.
- Tiên hanh quay VPN kêt nôi đên VPS server thông qua tai
khoản Athena1.
- Tao kêt nôi thanh công.
- Đưng tai PC1 ping đên server VPS.
1.1.4.3 Kêt luân: Viê cai đăt, câu hinh cung như đinh tuyên vpn
clinet to site trên server thưc đa thanh công. Bây giơ đưng tai PC
ta co thê liên lac đên sercer VPS cung như cac mang khac bên
ngoai internet.
