Vpn site-to-site-2 server

CÀI ĐẶT VÀ CẤU HÌNH VPN SITE TO SITE VÀ CLIENT TO SITE

TRONG TMG 2010

NHÓM LÂM & BÁHỌ VÀ TÊN: PHAN NGỌC LÂM

HỒ THANH BÁ

ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010

MỤC LỤCMỤC LỤC...........................................................................................................................1

CHƯƠNG 1: MÔ HÌNH VPN SITE TO SITE...................................................................2

1.1. Mô hình logic.........................................................................................................2

CHƯƠNG 2: CÀI ĐẶT VÀ CẤU HÌNH SERVER DOMAIN CONTROLLER..............2

2.1. Đặt IP cho server....................................................................................................2

2.1.1. Chi nhánh Hồ Chí Minh...............................................................................2

2.1.2. Chi nhánh TP Đà Nẵng................................................................................3

2.2. Active Directory.....................................................................................................4

2.2.1. Tạo Group VPN...........................................................................................4

2.2.2. Tạo user........................................................................................................5

2.2.3. Cấu hình cho phép user được kết nối vpn....................................................6

CHƯƠNG 3: CÀI ĐẶT VÀ CẤU HÌNH VPN TRÊN SERVER TMG.............................7

3.1. Đặt IP cho server....................................................................................................7

3.1.1. Chi nhánh TP Hồ Chí Minh.........................................................................7

3.1.2. Chi nhánh TP Đà Nẵng................................................................................8

3.2. Cấu hình các dịch vụ cần thiết trong TMG 2010.................................................10

3.2.1. Chi nhánh TP Hồ Chí Minh.......................................................................10

3.2.2. Chi nhánh TP Đà Nẵng..............................................................................10

3.3. Cấu hình dịch vụ VPN site to site........................................................................10



3.4. Tiến hành kết nối..................................................................................................30



3.5. Kiểm tra kết nối....................................................................................................32



CHƯƠNG 4: CẤU HÌNH VPN CLIENT TO SITE.........................................................38

4.1. Chi nhánh TP Hồ Chí Minh.................................................................................38

4.2. Chi nhánh TP Đà Nẵng........................................................................................47

SV: PHAN NG C LÂM & H THANH BÁỌ Ồ Page 1


4.3. Kiểm tra kết nối VPN ở máy ngoài......................................................................47

TIẾN HÀNH CÀI ĐẶT VÀ CẤU HÌNH

CHƯƠNG 1: MÔ HÌNH VPN SITE TO SITE

1.1. Mô hình logicMô hình dưới đây sẽ có 2 chi nhánh TP Hồ Chí Minh và TP Đà Nẵng. Chi nhánh TP Hồ Chí Minh có IP mạng LAN là: 10.0.0.0/24. Chi nhánh TP Đà Nẵng có IP mạng LAN là: 172.16.0.0/24

Mô hình logic VPN Site to Site

CHƯƠNG 2: CÀI ĐẶT VÀ CẤU HÌNH SERVER DOMAIN CONTROLLERĐặt IP cho server

Hồ Chí MinhCard wan

IP Address: 192.168.1.58Subnet mask: 255.255.255.0Default gateway: 192.168.1.1Perferred DNS Server: 192.168.1.58

2.1.2. Chi nhánh TP Đà NẵngIP Address: 172.16.0.2



Subnet mask: 255.255.0.0Default gateway: 172.16.0.1Perferred DNS Server: 172.16.0.2

2.2. Active Directory

2.2.1. Tạo Group VPN- Chi nhánh TP Hồ Chí Minh



- Chi nhánh TP Đà Nẵng

2.2.2. Tạo user- Tại chi nhánh TP Hồ Chí Minh, ta tạo 1 username: hcm password là: 123@abcVà 1 username: vpnhcm password: 123@abc



- Tại chi nhánh TP Đà Nẵng, ta tạo username: danang password: 123@abcVà 1 username: vpndn password: 123@abc



2.2.3. Cấu hình cho phép user được kết nối vpn

Users khác làm tương tự.- Tại chi nhánh TP Đà Nẵng:

Users khác làm tương tự.



CHƯƠNG 3: CÀI ĐẶT VÀ CẤU HÌNH VPN TRÊN SERVER TMG

3.1. Đặt IP cho server

3.1.1. Chi nhánh TP Hồ Chí Minh- Card WAN:IP Address: 192.168.0.109Subnet mask: 255.255.255.0Default gateway: 192.168.0.1Perferred DNS Server: 192.168.0.109

- Card LAN:IP Address: 10.0.0.1Subnet mask: 255.0.0.0Default gateway: bỏ trốngPerferred DNS Server: 10.0.0.2



3.1.2. Chi nhánh TP Đà Nẵng- Card WAN:IP Address: 192.168.0.130Subnet mask: 255.255.255.0Default gateway: 192.168.0.1Perferred DNS Server: 192.168.0.130



- Card LAN:IP Address: 172.16.0.1Subnet mask: 255.255.0.0Default gateway: bỏ trốngPerferred DNS Server: 172.16.0.2



3.2. Cấu hình các dịch vụ cần thiết trong TMG 2010

3.2.1. Chi nhánh TP Hồ Chí Minh

3.2.2. Chi nhánh TP Đà Nẵng

3.3. Cấu hình dịch vụ VPN site to site

3.3.1. Chi nhánh TP Hồ Chí MinhBước 1: Mở TMG



Bước 2: Click chọn Configure Address Assignment Method

Nhấn Add và cấu hình như hình dưới sau đó nhấn OK



Bước 3: Click Enable VPN Client AccessBước 4: Click chọn Specify Windows Users qua tab General check chọn Enable VPN client access.

Bước 5: Qua tab Protocol check chọn Enable L2TP/IPSEC



Bước 6: Nhấn qua tab Remote Sites

Bước 7: Click Create VPN Site-to-Site Connection. Rồi nhập vào như hình dưới để chuẩn bị tạo kết nối đến chi nhánh TP Đà Nẵng.



Bước 8: Chọn Layer Two Tunneling Protocol (L2TP) over IPsec

Lúc nhấn Next sẽ xuất hiện hộp thoại cảnh báo, nhấn OK để tiếp tục:



Bước 9: Nhập IP của TMG chi nhánh TP Đà Nẵng là 192.168.0.130

Bước 10: Nhập username và password khi ta đã tạo ở server domain.



Bước 11: Chọn Pre-shared key authentication tạm thời đặt 123456789

Bước 12: Key tương tự.



Bước 13: Chọn Add Range…

Tiến hành, nhập IP mạng LAN của chi nhánh TP Đà Nẵng.



Bước 14: Tắt check The remote site is enabled for Network Load Balancing



Bước 15: Giữ mặc định và Next.

Bước 16: Chọn All outbound traffic



Bước 17: Nhấn Finish để hoàn thành cấu hình.

Sau khi cấu hình xong Remote Sites



Bước 18: Khởi động Routing and Remote Access



Bước 19: Click phải chuột vào SV-TMG-HCM (local) chọn Properties rồi qua tab Security. Check vào Allow custom Ipsec policy for L2TP connection và điền key 123456789.

Như vậy, ta đã cấu hình xong VPN site to site cho chi nhánh TP Hồ Chí Minh

3.3.2. Chi nhánh TP Đà NẵngỞ chi nhánh TP Đà Nẵng làm tương tự như các bước trên.Bước 1:



Bước 2: Enable VPN Client AccessCác bước cấu hình ở VPN Client làm tương tự như chi nhánh TP Hồ Chí Minh.Bước 3: Tạo Remote Sites đến chi nhánh TP Hồ Chí Minh



Bước 4:

Bước 5:



Bước 6:

Bước 7:



Bước 8:

Bước 9:



Bước 10:

Bước 11:



Bước 12:

Hoàn thành cấu hình.

Bước 13: Cấu hình Routing and Remote Access



Nhập key vào như hình dưới:



3.4. Tiến hành kết nối

3.4.1. Chi nhánh TP Hồ Chí MinhBước 1: Quay lại Routing and Remote Access và chọn xuống Network Interfaces

Bước 2: Click phải chuột vào VPN DaNang chọn connect. Hệ thống đang tiến hành kết nối

Bước 3: Hệ thống kết nối thành công.



3.4.2. Chi nhánh TP Đà NẵngBước 1: làm như bước 1 ở chi nhánh TP Hồ Chí MinhBước 2: Hệ thống đang tiến hành kết nối

Bước 3:Hệ thống đã kết nối thành công.



3.5. Kiểm tra kết nối

3.5.1. Chi nhánh TP Hồ Chí Minh- Lệnh ipconfig /all trên TMG



- Ping từ TMG TP Hồ Chí Minh sang TMG TP Đà Nẵng



- Ping từ máy DC sang TMG chi nhánh TP Đà Nẵng



3.5.2. Chi nhánh TP Đà Nẵng- Lệnh ipconfig /all máy TMG



- Ping từ máy TMG sang TMG chi nhánh TP Hồ Chí Minh



- Ping từ máy DC sang TMG chi nhánh TP Hồ Chí Minh



CHƯƠNG 4: CẤU HÌNH VPN CLIENT TO SITE

4.1. Chi nhánh TP Hồ Chí MinhBước 1: Kiểm tra lại cấu hình cũ





Bước 2: Chọn Specify Windows Users

Nhấn Add

Nhấn Locations…



Chọn domain lamphan.net

Nhập group VPN HCM vào.



Sau đó nhấn Apply & OK.

Bước 3: Trở về Firewall Policy



Bước 4: Click Create Access Rule ở thanh Task bên phải màn hình và cấu hình như hình dưới:

Bước 5:



Bước 6:

Bước 7:



Bước 8: Add VPN Clients vào rồi Next

Bước 9: Add External rồi tiếp tục Next.



Bước 10: Xóa All Users và add group VPN HCM vào

Bước 11:



Sau khi cấu hình VPN Client to site xong:

4.2. Chi nhánh TP Đà NẵngCác bước làm tương tự như chi nhánh TP Hồ Chí Minh.

4.3. Kiểm tra kết nối VPN ở máy ngoài- Kết nối với tài khoản vpnhcm của chi nhánh TP Hồ Chí MinhBước 1: Tạo kết nối VPN đến chi nhánh TP Hồ Chí Minh



Bước 2:



Bước 3: Kết nối thành công.

Kiểm tra ipconfig /all



- Kết nối với tài khoản vpndn của chi nhánh TP Đà NẵngCác bước làm tương tự như chi nhánh TP Hồ Chí Minh

Kiểm tra ipconfig /all


Internet

Vpn site-to-site-2 server