VPN trên Windows 2003 Server

Virtual Private Network – VPN là công nghệ mạng riêng ảo hỗ trợ việc tổ chức một hệ thốngmạng riêng trên nền Internet/Intranet. VPN được ứng dụng với một số tình huống sau:• Remote Access: Hỗ trợ nhu cầu truy cập dữ liệu và ứng dụng cho người dùng ở ngoài công ty vàohệ thống mạng của công ty thông qua Internet.
Nội dung trích xuất từ tài liệu:
VPN trên Windows 2003 Server VPN trên Windows 2003 ServerMục lục1. Overview2. Cài đặt VPN Server3. Cấu hình VPN Server3.1. Route and Remote Access Properties3.2. Ports Properties3.3. Remote Access Policies4. Tạo User trên Windows cho phép sử dụng VPN5. VPN Client trên Windows XP6. Quản lý kết nối VPN trên Server1. OverviewVirtual Private Network – VPN là công nghệ mạng riêng ảo hỗ trợ việc tổ chức một hệ thốngmạng riêng trên nền Internet/Intranet. VPN được ứng dụng với một số tình huống sau:• Remote Access: Hỗ trợ nhu cầu truy cập dữ liệu và ứng dụng cho người dùng ở ngoài công ty vàohệ thống mạng của công ty thông qua Internet.• Site To Site: Hỗ trợ việc kế nối 2 mạng của công ty ở 2 nơi khác nhau thông qua Internet.• Intranet/Internal VPN: Hỗ trợ việc tạo một mạng riêng, an toàn trong một mạng của công ty.VPN sử dụng các tunnel protocol để truyền các packet. Có 02 tunnel protocol hay được sử dụng, đólà PPTP (Point-to-Point Tunneling Protocol) và L2TP ( Layer 2 Tunneling Protocol).• PPTP: PPTP có thể sử dụng cho Remote Access hay Site-to-Site VPN.• L2TP: L2TP là sự kết hợp của PPTP và Layer 2 Forwading (L2F, giao thức được phát triển bởiCisco System).Có nhiều chương trình VPN Server trên Windows cũng như Linux. Trên Linux có thể kể đếnopenVPN, openswan. OpenVPN cũng có phiên bản chạy trên Windows. Tham khảo các link sau:• Openvpn: http://openvpn.net/• Openswan: http://www.openswan.org/• Open VPN GUI for Windows: http://openvpn.se/Trên Windows 2000 Server, Windows 2003 có tích hợp sẵn VPN Server. Ngoài ra trong bản ISAServer cũng có thể cấu hình VPN Server.Trong tài liệu này sẽ hướng dẫn về cách cài đặt và cấu hình VPN Server trên Windows 2003.VPN trên Windows 2003 dưới dạng Remote Access sẽ cho phép các máy tính truy nhập đến mạngnội bộ của công ty thông qua Internet. Có thể xây dựng một mô hình đơn giản như sau:• Modem ADSL có địa chỉ IP tĩnh. Trong trường hợp không có địa chỉ IP tĩnh, có thể sử dụngDDNS.• 01 máy tính cài hệ điều hành Windows 2003 Server. Máy tính này sử dụng để cấu hình VPNServer. Máy tính này nên sử dụng 02 card mạng.Máy tính từ xa sử dụng Windows XP, Windows 2000, có thể đặt kết nối VPN để kết nối đếnServer nói trên.Hình 0: Mô hình kết nối2. Cài đặt VPN ServerTrước khi cài VPN, cần Stop dịch vụ Windows Firewall/Internet Connection Sharing (ICS) vàchuyển dịch vụ đó sang chế độ Disable (mặc định sau khi cài là Automatic).Chạy Services Manager bằng cách click Start->Programs->Administrative Tools->Services. Giaodiện của Services Manager như Hình1.Hình 1: Services ManagerTrong Hình 1, tìm service Windows Firewall/Internet Connection Sharing (ICS). Chuột phải vàotên service đó, trên menu chuột phải, chọn Properties. Xuất hiện hộp thoại WindowsFirewall/Internet Connection Sharing (ICS) Properties. (Hình 2)Hình 2: Windows Firewall/Internet Connection Sharing (ICS) PropertiesTrong Hình 2, lựa chọn Disabled trong ô Startup type. Và nhắp nút Stop để dừng service WindowsFirewall/Internet Connection Sharing (ICS).Sau khi dừng dịch vụ Windows Firewall/Internet Connection Sharing (ICS), tiến hành cài đặtVPN Server.Để cài đặt VPN trên Windows 2003, chạy Manager Your Server bằng cách click Start->Programs->Administrative Tools-> Manager Your Server.Hình 3: Manage ServerTrên cửa sổ Manage Your Server (hình 3), click Add or remove a role để cài thêm các dịch vụ củaWindows 2003.Hình 4: Configure Your Server Wizard – Preliminary StepsTrong Hình 4, click Next để tiếp tục.Hình 5: Configure Your Server Wizard – Server RoleHình 5 cho phép lựa chọn các dịch vụ Server trên Windows 2003. Bước này lựa chọn Remoteaccess / VPN server, sau đó nhắp Next để tiếp tục.Hình 6: Configure Your Server Wizard – Summary of SelectionsHình 6 đưa ra danh sách các dịch vụ của Windows 2003 Server đã được lựa chọn ở Hình 5. NhắpNext để tiếp tục.Hình 7: Routing and Remote Access Server Setup Wizard – Step 1Hình 7 là bước đầu tiên để setup Routing and Remote Access. Nhắp Next để tiếp tục.Hình 8: Routing and Remote Access Server Setup Wizard – Step 2Hình 8 cho phép lựa chọn các cấu hình của dịch vụ Routing and Remote Access. Bước này chọnCustom configuration. Sau đó chọn Next để tiếp tục.Hình 9: Routing and Remote Access Server Setup Wizard – Step 3Hình 9 cho phép lựa chọn các dịch vụ bên trong Routing and Remote Access. Bước này lựa chọnVPN access và Lan routing. Sau đó nhắp Next để tiếp tục.Hình 10: Routing and Remote Access Server Setup Wizard – Step 4Hình 10 kết thúc việc setup Routing and Remote Access. Nhắp Finish để kết thúc.Hình 11: Routing and Remote Access – Start ServiceSau khi kết thúc việc setup Routing and Remote Access, xuất hiện hộp thoại yêu cầu start dịch vụRouting and Remote Access, chọn Yes để xác nhận việc start dịch vụ đó.Hình 12: Configure Your Server Wizard – FinishHình 12 thông báo kết thúc Configure Your Serv ...