�ݺ�ߣ

MẠNG RIÊNG ẢO
n Định nghĩa
n Phân loại mạng riêng ảo :
n Remote-Access VPN
n Intranet-based VPN
n Extranet-based VPN

n Lợi ích của mạng riêng ảo
n Mở rộng vùng địa lý có thể kết nối được
Tăng cường bảo mật cho hệ thống mạng
n Giảm chi phí vận hành so với mạng
WAN truyền thống
n Giảm thời gian và chi phí truyền dữ liệu
đến người dùng ở xa

n Máy 1 : (card Cross)
n Địa chỉ IP : 172.16.1.2
n Subnet Mask : 255.255.0.0
n Default Gateway : 172.16.1.1

n Máy 2 :
n Card Cross
n Địa chỉ IP : 172.16.1.1
n Card Lan
n Địa chỉ IP : 192.168.1.1
n Subnet Mask : 255.255.255.0

n Máy 3 : (card Lan)
n Địa chỉ IP : 192.168.1.2
n Subnet Mask : 255.255.255.0

n Máy 2 :
n B1: Start → Programs →
Administrative Tools → Routing and
Remote Access → tại cửa sổ Routing
and Remote Access → click chuột phải
lên máy 2 , chọn Configuration and
Enable Routing and Remote Access →
tại cửa sổ Welcome to the Routing and
Remote Access Server setup wizard,
chọn Next →

→ tại cửa sổ Configuration , đánh dấu
chọn Remote Access (Dial-up or VPN)
→ Next → tại cửa sổ Remote Access ,
đánh dấu chọn vào ô VPN → Next →
tại cửa sổ VPN Connection, chọn card
Lan , bỏ dấu chọn tại ô Enable security
on the selected interface by setting up
static packet filters → Next →

→ tại cửa sổ IP Address Assignment,
chọn ô From a specified range of
addresses → tại cửa sổ Address Range
Assignment, chọn New → tại cửa sổ
New Address Range → gõ vào dãy IP
như sau :
Start IP address : 172.16.1.200
End IP address : 172.16.1.220

→ tại cửa sổ Managing Multiple Remote
Access Servers, đánh dấu chọn ô No,
use Routing and Remote Access to
authenticate connection requests →
Next → Finish.

n B2 : Đóng các cửa sổ vào Start →
Administrative Tools → Computer
Management → tạo user (user name :
h1 ; password : hoa1) và bỏ dấu chọn
tại ô User must change password at
next log on → click chuột phải trên
user h1 → Properities → vào tab Dial-
in, trong Remote Access Permission

(Dial-in or VPN) , đánh dấu chọn ô Allow
Access → OK

n Máy 3:
n B1 : Click chuột phải trên My Network
Places → Properties, chọn Create a new
connection → tại cửa sổ Welcome to the
New Connection Wizzard, chọn Next →
tại cửa sổ Network Connection Type,
đánh dấu chọn ô Connect to the network
at my workplace → Next →

n → tại cửa sổ Network Connection →
đánh dấu chọn Virtual Private Network
connection → Next → tại cửa sổ
Connection Name , tại ô Company
Name gõ vào VPIT → Next → tại cửa
sổ VPN Server Selection , gõ địa chỉ IP
card Lan của máy 2 (192.168.1.1) vào
ô Host name or IP address → Next →

→ tại cửa sổ Connection Availability,
đánh dấu chọn ô My use only → Next
→ Finish → tại cửa sổ Connect VPIT
→ gõ username : h1 ; password : hoa1
→ connect → sau khi connect thành
công chúng ta có thể ping giữa 2 máy 1
và máy 3

n Chuẩn bị :
n Địa chỉ IP : 172.16.1.2

n Máy 2 :
n Card Cross
n Địa chỉ IP : 172.16.1.1
n Card Lan
n Địa chỉ IP : 192.168.1.2
n Subnet Mask : 255.255.255.0

n Máy 3 :
n Card Cross
n Địa chỉ IP : 172.16.2.1
n Card Lan
n Địa chỉ IP : 192.168.1.3
n Subnet Mask : 255.255.255.0

n Địa chỉ IP : 172.16.2.2

n Máy 2 :
hanoi ; password : hanoi) và bỏ dấu
chọn tại ô User must change password
at next log on → click chuột phải trên
user hanoi → Properities → vào tab
Dial-in, trong Remote Access
Permission

(Dial-in or VPN) , đánh dấu chọn ô
Allow Access → OK
n B2 : Start → Programs →
Administrative Tools → Routing and
Remote Access → tại cửa sổ Routing
and Remote Access → click chuột phải
lên máy 2 , chọn Configuration and
Enable Routing and Remote Access →
Remote Access Server setup wizard,
chọn Next →

→ tại cửa sổ Configuration , đánh dấu
chọn ô Custom configuration → Next
→ tại cửa sổ Custom Configuration,
đánh dấu chọn những ô sau : VPN
access ; Demain-dial connections (user
for branch office routing) ; LAN
routing → Next → Finish (chọn Yes
khi hệ thống yêu cầu restart service)

→ Trong cửa sổ Routing and Remote
Access , click chuột phải trên
Network Interfaces , chọn New
Demand-dial Interface → Tại cửa sổ
Welcome chọn Next → tại cửa sổ
Interface Name , gõ “hanoi” vào ô
Interface name → Next →

→ Tại cửa sổ Connection Type , đánh
dấu chọn Connect using virtual private
network (VPN) → Next → tại cửa sổ
VPN Type → Chọn ô Point to Point
Tunneling Protocol (PPTP) → Next →
tại cửa sổ Destination Address , gõ địa
chỉ IP card Lan của máy 3
(192.168.1.3) vào ô host name or IP
address → tại cửa sổ Protocol and

Security , để nguyên lựa chọn mặc
định (Route IP Packets on this
interface) → Next → tại cửa sổ
Static Routes for Remote Networks
, chọn Add → tại cửa sổ Static
Route , cấu hình như sau :

n Destination : 172.16.2.0
n Network Mask : 255.255.255.0
n Metric : 1
→ OK → Next → tại cửa sổ Dial out
Credentials nhập vào những thông
tin sau :

n User name : saigon
n Domain :
n Password : saigon
n Confirm password : saigon
→ Next → Finish.

n B3 : Tại cửa sổ Routing and Remote
Access , click chuột phải lên máy 2 ,
chọn Properities → chọn tab IP →
Chọn ô Static address pool → Add →
Tại cửa sổ New Address Range , gõ
vào dãy số IP sau :
n Start IP address : 172.16.1.200
n End IP address : 172.16.1.220

→ OK → OK → tại cửa sổ Routing and
Remote Access , click chuột phải lên
máy 2 → All Task → Restart

n Máy 3 :
saigon ; password : saigon) và bỏ dấu chọn
tại ô User must change password at next log
on → click chuột phải trên user hanoi →
Properities → vào tab Dial-in, trong Remote
Access Permission

(Dial-in or VPN) , đánh dấu chọn ô Allow
Access → OK
n B2 : Start → Programs → Administrative
Tools → Routing and Remote Access → tại
cửa sổ Routing and Remote Access → click
chuột phải lên máy 3 , chọn Configuration
and Enable Routing and Remote Access →
Remote Access Server setup wizard, chọn
Next →

→ Trong cửa sổ Routing and Remote
Access , click chuột phải trên
Network Interfaces , chọn New
Demand-dial Interface → Tại cửa sổ
Welcome chọn Next → tại cửa sổ
Interface Name , gõ “saigon” vào ô
Interface name → Next →

→ Tại cửa sổ Connection Type , đánh
dấu chọn Connect using virtual private
network (VPN) → Next → tại cửa sổ
VPN Type → Chọn ô Point to Point
Tunneling Protocol (PPTP) → Next →
tại cửa sổ Destination Address , gõ địa
chỉ IP card Lan của máy 2
(192.168.1.2) vào ô host name or IP
address → tại cửa sổ Protocol and

n Security , để nguyên lựa chọn mặc
định (Route IP Packets on this
interface) → Next → tại cửa sổ
Static Routes for Remote Networks
, chọn Add → tại cửa sổ Static
Route , cấu hình như sau :

n Destination : 172.16.1.0
n Network Mask : 255.255.255.0
n Metric : 1
→ OK → Next → tại cửa sổ Dial out
Credentials nhập vào những thông
tin sau :

n User name : hanoi
n Domain :
n Password : hanoi
n Confirm password : hanoi
→ Next → Finish

n B3 : Tại cửa sổ Routing and Remote
Access , click chuột phải lên máy 2 ,
chọn Properities → chọn tab IP →
Chọn ô Static address pool → Add →
Tại cửa sổ New Address Range , gõ
vào dãy số IP sau :
n Start IP address : 172.16.2.200
n End IP address : 172.16.2.220

→ OK → OK → tại cửa sổ Routing and
Remote Access , click chuột phải lên
máy 3 → All Task → Restart.
Sau đó kiểm tra bằng lệnh ping
172.16.1.2 hoặc ping 172.16.2.2 , giữa
2 máy : máy 1 và máy 4.

�ݺ�ߣ

3. mang rieng ao

More Related Content

3. mang rieng ao