<>Chúng ta có ví dụ sau: Bạn có 1 máy tính ở ngoài mạng có địa chỉ IP WAN (IP tĩnh) là 218.242.130.19 đang kết nối VPN đến VPN server của bạn theo dạng Host-to-LAN và bạn muốn cho phép máy tính đó chỉ được kết nối đến máy Server của bạn có địa chỉ IP local là 192.168.21.1, mà không được phép truy cập những máy tính khác trong mạng LAN của VPN server nhằm đảm bảo an toàn cho dữ liệu của công ty bạn.

<>

Chúng ta có 2 trường hợp:

  • <>Kết nối VPN Host-to-LAN theo giao thức IPSec
  • <>Kết nối Host-to-LAN theo giao thức PPTP/L2TP

1. Kết nối VPN Host-To-LAN theo giao thức IPSec: (chỉ áp dụng khi máy con từ xa có IP thật – public IP)
Giả sử bạn đã kết nối thành công VPN Host-to-LAN theo giao thức IPSec đến VPN server (tham khảo bài viết hướng dẫn cấu hình VPN), chúng ta thiết lập IP Filter như sau :

<>


Chọn index 2, và cài đặt 1 IP filter rule để chặc tất cả lưu thông từ máy PC1 đến mạng LAN của VPN server.

<>


Sau đó chọn index 3, cho phép máy PC1 chỉ truy cập đến máy Server ở bên trong mạng LAN của VPN server

<>


2. Kết nối VPN Host-To-LAN theo giao thức PPTP/L2TP:

<>Cơ chế hoạt động của giao thức PPTP/L2TP khác so với giao thức IPSec. Giả sử bạn có kết nối VPN Host-to-LAN theo giao thức PPTP/L2TP đến VPN server thành công (tham khảo bài viết hướng dẫn cấu hình VPN), PC1 sẽ được cấp 1 địa chỉ IP trùng với lớp mạng LAN của VPN server. Vì vậy để cho phép máy PC1 chỉ được truy cập vào máy Server mà không được truy cập vào máy khác, bạn làm như sau :

<>


Máy PC1 sẽ được cấp 1 địa chỉ IP ngẫu nhiên trùng với lớp mạng LAN của VPN server, nên bạn sẽ không biết được chính xác là IP nào, vì vậy bạn sẽ có 1 IP là "192.168.21.x". Bạn sẽ tạo 1 rule chặn tất cả IP có subnet là 192.168.21.0/24 truy cập đến mạng LAN theo chiều hoạt động "WAN -gt; LAN".

<>



Sau đó Bạn sẽ tạo 1 rule cho phép tất cả IP có subnet là 192.168.21.0/24 chỉ được truy cập đến máy Server theo chiều hoạt động "WAN -gt; LAN".

<>


Như vậy là bạn đã cấu hình thành công, bây giờ máy PC1 chỉ có thể truy cập đến máy Server ở bên trong mạng LAN của VPN server để lấy dữ liệu mà không được truy cập đến các máy tính khác, giúp cho sự bảo mật mạng của công ty bạn được nâng cao, và khả năng thất thoát dữ liệu được hạ xuống mức thấp nhất.

Công nghệ VPN hiện nay là 1 công nghệ mang lại sự tiện lợi và độ bảo mật cao, giúp doanh nghiệp tự tin hơn và giúp cho dữ liệu của bạn được bảo vệ nhiều hơn. Bạn đã sẵn sàng cho công nghệ này chưa?

Báo động qua điện thoại dùng SIM AL-8099GSM, đại lý, phân phối,mua bán, lắp đặt giá rẻ

Sản phẩm nổi bật

Loa báo giờ làm việc tự động bằng bản nhạc KS-28USB (mở nhạc, reng chuông báo giờ làm việc cho văn phòng, nhà xưởng, trường học)

Loa báo giờ làm việc tự động bằng bản nhạc KS-28USB (mở nhạc, reng chuông báo giờ làm việc cho văn phòng, nhà xưởng, trường học)

Bộ loa báo giờ tự động KS-28USB (mở nhạc, reng chuông cho văn phòng, nhà xưởng, trường học) đơn giản dễ sử dụng, thích hợp cho nhà xưởng, công ty, trường học. ...

18% OFF
1.350.0001.650.000

Bộ báo trộm chống leo hàng rào bằng tia laze ABT-100V3, chuyên cho sân vườn, vườn lan, vườn cây ăn trái, ao chuồng

Bộ báo trộm chống leo hàng rào bằng tia laze ABT-100V3, chuyên cho sân vườn, vườn lan, vườn cây ăn trái, ao chuồng

Đầu beam báo trộm hàng rào 2 tia ABT-100V3 là thiết bị báo động khi có kẻ đột nhập chắn ngang tia hồng ngoại được truyền giữa 2 đầu của thiết bị, Ngoài ra hàng ..

30% OFF
910.0001.300.000

Bộ máy hẹn giờ phát nhạc tự động AZ365, lựa chọn nhạc theo ý muốn

Bộ máy hẹn giờ phát nhạc tự động AZ365, lựa chọn nhạc theo ý muốn

Sản phẩm Bộ máy hẹn giờ phát nhạc tự động AZ365 theo lịch trình này được phát triển thích hợp phục vụ cho nhà hàng, quán cafe, trường học, nhà xưởng, công sở,...

Liên hệ

Loa mở nhạc tự động phát khi có người BS-633PIR (thông báo, nhắc việc, thư viện, phòng khách, nhà vệ sinh, toilet, quảng cáo, siêu thị, thư giãn, giải trí,)

Loa mở nhạc tự động phát khi có người BS-633PIR (thông báo, nhắc việc, thư viện, phòng khách, nhà vệ sinh, toilet, quảng cáo, siêu thị, thư giãn, giải trí,)

Sản phẩm không cần dùng amplifier, chỉ cần Nguồn điện 220V và USB, khi có người hoặc sự chuyển động trong khu vực cảm biến thì loa tự động phát nhạc, ứng dụng p..

18% OFF
980.0001.200.000

DỊCH VỤ & GIẢI PHÁP
Công ty Khánh An chuyên : cung cấp sản phẩm và dịch vụ liên quan như: lắp đặt camera quan sát , lắp đặt tổng đài điện thoại , Lắp đặt hệ thống báo trộm , thi công mạng nội bộ , Sửa chữa camera quan sát , Lắp đặt điện văn phòng , máy bộ đàm , máy chấm công , Bộ lưu điện , Lắp camera quan sát tại tphcm , Lắp báo trộm , Lắp máy chấm công , Lắp kiểm soát cửa ra vào , Lắp đặt bộ phát sóng wifi , Lắp đặt chuông cửa có hình , Lắp đặt máy chấm công , Lắp đặt hệ thống âm thanh , Bảo trì hệ thống camera an ninh , Sửa chữa camera quan sát , Sửa chữa tổng đài điện thoại ... thiết bị điện tử viễn thông cho gia đình, văn phòng, nhà máy, xưởng sản xuất, khách sạn, showroom, . . . Khánh An đã có nhiều kinh nghiệm và đã thi công cho nhiều công trình cũng như những dự án trên địa bàn thành phố Hồ Chí Minh và các tỉnh lân cận, , Cung cấp sản phẩm chính hãng, đa dạng cùng với chế độ hậu mãi tốt và lâu bền, chúng tôi hy vọng làm hài lòng với tất cả khách hàng.