More Related Content
What's hot (20)
Similar to Báo cáo thực tập trần trọng thái (20)
![[123doc.vn] xay dung he thong mang cho doanh nhiep nho](https://cdn.slidesharecdn.com/ss_thumbnails/123doc-141031060437-conversion-gate02-thumbnail.jpg?width=560&fit=bounds)
More from tran thai (8)
Báo cáo thực tập trần trọng thái
- 1. 1.1 Triển khai VPN client to site trên Server VPS. 1.1.1 Tìm hiểu VPS. - Máy chủ ảo (Virtual Private Server - VPS) là phương pháp phân chia một server vật lý thành nhiều server riêng. Mỗi server là một hệ thống hoàn toàn riêng biệt, chạy hệ điều hành riêng có toàn quyền quản lý và khởi động lại hệ thống. - VPS dành cho các doanh nghiệp vừa và nhỏ cần có server riêng có thể quản trị từ xa, có thể cài đặt phần mềm theo nhu cầu mà không bị hạn chế, có thể xây dựng server web, email, backup dữ liệu hoặc dùng để truyền tải file dữ liệu giữa các chi nhánh một cách dễ dàng, nhanh chóng, bảo mật. - Các ưu điểm của Máy chủ ảo (VPS). + Hoạt động hoàn toàn như một server riêng với quyền quản trị cao nhất, bảo mật cao. + Có thể dùng VPS để thiết lập Web Server, Mail Server cũng như các server ứng dụng khác và có thể cài đặt riêng theo nhu cầu cũng như dễ dàng chia sẽ dữ liệu, truyền dữ liệu giữa các chi nhánh.)
- 2. + Có tính chất quản lý nội bộ riêng của doanh nghiệp. + Dễ dàng nâng cấp tài nguyên RAM, HDD, Băng thông khi cần. + Có thể cài lại hệ điều hành từ 5-10 phút (cần thiết trong lúc khẩn cấp giảm tối đa thời gian Sập Mạng của hệ thống, các trường hợp lỗi, quá tải hay tấn công mạng).
- 3. 1.1.2 Đăng ký Domain. - Truy cập vào: http://www.dot.tk/vi/index.html để đăng ký một domain miễn phí với tên domain tự định sẵn GO. - Chọn Sử dụng DNS chọn tab Dịch Vụ DNS của Dot.tk, nhập IP của VPS vào 2 phần địa chỉ IP của máy chủ.
- 4. - Nhập những ký tự thấy trong hình Đăng ký. - Chọn tài khoản để đăng ký.
- 5. - Truy cập vào: http://my.dot.tk/cgi-bin/index.taloha chọn tab Domain Panel chọn domain đã đăng ký Modify. - Như vậy ta đã đăng ký thành công một domain miễn phí để sử dụng.
- 6. 1.1.3 Cài đặt dịch vụ VPN trên máy chủ VPS. - Vào Start Programs Administrative tool Routing and Remote Acces. - Chuột phải local chọn Configure and Enable Routing and Remote Acess.
- 7. - Bảng Routing and Remote Acess wizard xuất hiện nhấn Next. - Chọn Custum configuration.
- 8. - Kích chọn VPN access và LAN routing. - - Nhấn Finish để tiến hành cài đặt.
- 9. - Chuột phải local chọn Properties. - Tab IP chọn Static address pool Nhập dãy địa chỉ IP mà bạn muốn VPN Server cấp cho các client để kết nối vào.
- 10. - Cấp tài khoản Account VPN client và cho phép các tài khoản có quyền truy cập từ xa.
- 13. 1.1.4 Triển khai VPN clinet to site trên VPS kết hợp với router Cisco. 1.1.4.1 Mô hình. 1.1.4.2 Mục tiêu: Cấu hình sao cho khi đứng từ PC1 ta có thể liên lạc đến server VPS thực qua đường truyền Internet . Trên Router ThaiR1. - Đặt ip cho các cổng interface trên router. ThaiR1(config)#interface f0/0 ThaiR1(config-if)#ip address dhcp ThaiR1(config-if)#no shutdown ThaiR1(config)#ip name-server 8.8.8.8 ThaiR1(config)#ip domain-lookup
- 14. ThaiR1(config)#interface f0/1 ThaiR1(config-if)#ip address 192.168.1.1 255.255.255.0 ThaiR1(config-if)#no shutdown ThaiR1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.137.74 YES DHCP up up FastEthernet0/1 192.168.1.1 YES manual up up - Cấu hình default route. ThaiR1(config)#ip route 0.0.0.0 0.0.0.0 192.168.137.1 - Cấu hình nat outside, inside. ThaiR1(config)#interface f0/0 ThaiR1(config-if)#ip nat outside ThaiR1(config)#interface f0/1 ThaiR1(config-if)#ip nat inside - Cấu hình Access list. ThaiR1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 - Thực hiện NAT overload trên interface. ThaiR1(config)#ip nat inside source list 1 interface f0/0 overload Tại PC1
- 15. - Tạo một kết nối VPN - Tạo kết nối Virtual Privite Network connection.
- 16. - Tên kết nối là ATHENA. - Nhập địa chỉ của VPN server.
- 17. - Chọn Finish. - Tiến hành quay VPN kết nối đến VPS server thông qua tài khoản Athena1.
- 18. - Tạo kết nối thành công. - Đứng tại PC1 ping đến server VPS. 1.1.4.3 Kết luận: Việ cài đặt, cấu hình cũng như định tuyến vpn clinet to site trên server thực đã thành công. Bây giờ đứng tại PC ta có thể liên lạc đến sercer VPS cũng như các mạng khác bên ngoài internet.