<>1. Hoạch định và lựa chọn thiết bị:

IP VPN có thể là phần cứng hay phần mềm, gồm VPN Server và VPN Client:

  • Phần mềm: hầu hết mọi hệ điều hành đều hỗ trợ. VD: đối với HĐH Windows thì hệ điều hành Win2K, Win2K3 Server có thể làm VPN Server vừa làm VPN Client, HĐH WinXP có thể làm VPN Client

  • Phần cứng: ADSL Router Vigor 2700 hỗ trợ 2 kênh VPN, Vigor 2800 series làm VPN Server lẫn Client (32 kênh đồng thời)... Tương thích với tất cả các thiết bị khác hỗ trợ IP VPN như CISCO, Fortigate, Check Point, Nokia và các hệ điều hành.

Tại phía Server sử dụng đường truyền ADSL hay 1 một kết nối Internet liên tục nào đó như Leased line.
Tại phía Client Bạn có thể sử dụng bất cứ một kết nối mạng nào như Dial-up, ISDN, ADSL…miễn sao bạn truy cập Internet được.

2. Đăng ký tên miền động (Dynamic DNS):

Để làm VPN Server, bạn cần phải sử dụng dịch vụ Dynamic DNS để tạo cho mình 1 IP động mới có thể cài đặt IP VPN. TạiClient thì không cần thiết lắm. Có rất nhiều nhà cung cấp dịch vụ Dynamic DNS miễn phí và có uy tín trên thế giới. Thiết bị DrayTek hỗ trợ các nhà cung cấp sau: www.dyndns.org, www.no-ip.com, www.dtdns.com, www.changeip.com,www.dns4biz.com, www.ddns.com.cn. Khi đăng ký dịch vụ với một trong những nhà cung cấp trên, bạn sẽ được cung cấp một tài khoản để sử dụng dịch vụ (gồm username và password). Lúc đó bạn có thể sử dụng tài khoản này để tạo cho mình 1 tên miền động.
Sau khi đăng ký và tạo được tên miền động chúng ta bắt đầu cài đặt router.
- Trong trang cấu hình chính của router DrayTek, bạn vào mục Dynamic DNS Setup, check vào Enable Dynamic DNS Setup.
- Sau đó, bạn chọn Index 1 trong mục Accounts (router Draytek cung cấp đồng thời 3 tài khoản DDNS).

Hình 1: Kích hoạt tính năng Dynamic DNS - Tên miền động

- Check vào mục Enable Dynamic DNS Account.
-
Trong mục Service Provider, chọn nhà cung cấp mà bạn đã đăng ký

  • Domain name: tên miền động mà bạn đã tạo, bạn có thể tạo 1 tên gợi nhớ với phần mở rộng theo quy định của nhà cung cấp. Ví dụ: anphat.dyndns.org (anphat: tên gợi nhớ tự đặt, dyndns.org là phần mở rộng do nhà cung cấp dịch vụ tên miền động quy định sẵn, có thể lựa chọn khác đi như dyndns.biz, dyndns.info v.v…)

  • Login Name và Password: nhập vào tài khoản mà bạn đã đăng ký với nhà cung cấp.

Hình 2: Thiết lập cài đặt Tên miền động

- Như vậy là bạn vừa cấu hình xong dịch vụ Dynamic DNS. Nhấn OK để hoàn tất

3. Cấu hình IP VPN:

a. Kết nối Host-to-LAN (Mobile user-to-LAN):

Chúng ta có bài toán nhỏ như sau:
Công ty chúng tôi sử dụng đường truyền ADSL MegaVNN, thiết bị sử dụng là Vigor2600plus. Vấn đề đặt ra là tôi muốn ngồi ở nhà hoặc khi đi công tác xa ở bất kỳ nơi nào... vẫn có thể làm việc, lấy dữ liệu từ công ty, in ra máy in mạng ở công ty. Máy tính ở nhà tôi sử dụng Windows XP, quay số VNN 1269. Tôi cần làm thế nào đề giải quyết vấn đề trên 1 cách đơn giản và bảo mật (tài liệu công ty rất quan trọng).

Đầu tiên tôi cần cấu hình VPN Server cho router tại văn phòng công ty.

* Cấu hình VPN Server trên ADSL Router Vigor2600/Vigor2600plus

  • Trên giao diện cấu hình Vigor 2600, vào mục VPN and Remote Access Setup gt;gt; Remote User Profile Setup(Teleworker). Trong trang này chúng ta chọn một số đại diện cho tài khoản cần cấu hình, chọn Index 1 để bắt đầu cài tài khoản.

    Hình 3: Chọn Profile

  • Click chọn Enable this account để kích hoạt tài khoản này. Trong mục Allowed Dial-in Type cho phép bạn lựa chọn phương pháp kết nối, để đơn giản chúng ta chọn PPTP và bỏ chọn hai mục bên dưới.

  • Phần Username và password là phần do bạn tự đặt và thông báo cho client biết. Ví dụ ta đặt: username: support và password: 1234 cho việc thử nghiệm này.

  • Các mục còn lại không cần hiệu chỉnh, nhấp OK để hoàn tất, xem hình minh họa bên dưới

Hình 4: Thiết lập tài khoản kết nối PPTP

Vậy là chúng ta vừa hoàn thành quá trình cài đặt VPN Server. Trở về màn hình chính bằng cách nhấp chọn Main Menu.

* Cấu hình VPN Client trên máy tính sử dụng HĐH Windows XP, Windows 2000:

Chọn Start gt;gt; Control panel gt;gt;Network Connections, bạn khởi tạo một kết nối VPN như sau:

  • Nhấp chọn Create a new connection sẽ xuất hiện bản điều khiển khởi tạo kết nối, bạn bấm Next để bỏ qua màn hình giới thiệu.

  • Trong bảng Network connection type bạn chọn Connect to the network at my workplace sau đó nhấnNext.

  • Bảng Network connection xuất hiện, chọn Virtual Private Network connection, nhấn Next để tiếp tục.

  • Trong bảng Connection Name bạn gõ vào tên đại diện bất kỳ (ví dụ: connect to anphat), sau đó nhấn Next để tiếp tục.

  • Trong bảng Public Network này, nếu như bạn thực hiện quay số thì cần chọn quay số trước, còn nếu bạn cũng sử dụng ADSL thì chọn mục Do not dial the intial connection, nhấn Next để tiếp tục.

  • Trong bảng VPN Server selection, bạn nhập vào tên miền động của VPN Server (vi dụ: anphat.dyndns.org) sau đó nhấp Next để tiếp tục.

  • Bảng Connection availability xuất hiện, bạn tùy ý chọn chỉ một mình mình sử dụng hay tất cả các user khác trên máy được sử dụng, nhấn Next để tiếp tục

  • Bảng thống kê xuất hiện thông báo các thông số bạn đã thiết lặp, bạn có thể chọn Add a shortcut to this connection to my desktop để kết nối VPN này xuất hiện trên màn hình desktop máy tính của mình. Nhấp Finishhoàn tất quá trình cài đặt VPN client trên máy.

Bạn vừa hoàn thành quá trình thiết lặp một kết nối VPN từ máy tính với HĐH windows XP. Trên màn hình máy tính sẽ xuất hiện biểu tượng kết nối VPN, Bạn nhấp đúp vào biểu tượng này, sẽ xuất hiện bảng yêu cầu nhập username và password, bạn nhập vào thông tin như đã khai báo trên VPN Server (username: supportpassword: 1234), sau đó nhấnConnect.

Như vậy bạn đã hoàn thành kết nối VPN Host-to-LAN và có thể truy xuất dữ liệu của mạng nội bộ mà bạn đã kết nối đến.

b. Kết nối LAN-to-LAN:

Giả sử công ty chúng tôi ở TP. HCM và có chi nhánh ở Hà Nội, cả 2 nơi đều sử dụng ADSL. Chúng tôi muốn thực hiện kết nối 2 văn phòng (LAN-to-LAN) để đồng bộ hoá dữ liệu mà không cần phải thuê một đường truyền riêng.

* Cấu hình VPN Server trên thiết bị Vigor2600/Vigor2600plus

  • Trước tiên ta cũng cần đăng ký 1 tên miền động DDNS (tại nơi làm Server - xem cấu hình DDNS như phần 2) và thiết lặp VPN Server tại TP.HCM dựa trên sản phẩm Vigor2600/2600plus.

  • Trên giao diện cấu hình Vigor 2600, vào mục VPN and Remote Access Setup gt;gt; LAN-to-LAN Profile Setup gt;gt; Index 1.

  • Click chọn Enable this profile để kích hoạt tài khoản này, bạn đặt tên đại diện cho profile này. Vì đây là Server nên chọn Dial-In trong mục Call Direction bên cạnh.

  • Tiếp theo, trong trang cấu hình này bạn bỏ qua phần 2. Dial-Out Settings.

Hình 5: Thiết lập Lan-to-Lan tới Server

  • Ta sẽ thiết lặp trong mục 3. Dial-In Setting. Trong mục Allowed Dial-in Type cho phép bạn lựa chọn phương pháp kết nối, để đơn giản chúng ta chọn PPTP và bỏ chọn hai mục bên dưới.

  • Phần Username và password là phần do bạn tự đặt và thông báo cho client biết, ví dụ ta đặt: username:lantolanpassword: 1234 cho việc thử nghiệm này.

  • Tiếp theo phần 4. TCP/IP Network Setting, bạn nhập vào địa chỉ mạng nội bộ (Private IP) của hệ thống ở xa (địa chỉ mạng của văn phòng ở Hà Nội). Việc này là quan trọng và cần thiết cho VPN hoạt động. Hai lớp mạng nội bộ giữa Server và Client phải khác nhau thì VPN LAN-to-LAN mới hoạt động. Theo mô hình kết nối thử nghiệm chúng tôi gán IP như sau (hiệu chỉnh IP trong mục LAN TCP/IP and DHCP setup ở trang cấu hình chính):

    • Private Network IP của Server : 192.168.8.0

    • Subnet mark : 255.255.255.0

    • Private Network IP của Client : 192.168.x.0

    • Subnet mark : 255.255.255.0

  • Vậy trong mục Remote network IP nhập vào là : 192.168.x.0, xem hình minh họa bên dưới (X: là số ngẫu nhiên tùy chọn của bạn, từ 0-254, nhưng cần chú ý phải khác 10). Vd: 192.168.6.0

Hình 6: Cấu hình Lan-to-Lan PPTP tới Server

Bạn vừa hoàn thành quá trình cài đặt tại Server, nhấn OK để hoàn tất

* Cấu hình VPN Client trên thiết bị Vigor2600

  • Tương tự như việc cấu hình VPN Server như trên, chúng ta vào mục VPN and Remote Access Setup gt;gt; LAN-to-LAN Profile Setup gt;gt; Index 1.

  • Click chọn Enable this profile để kích hoạt tài khoản, bạn đặt tên đại diện cho profile này, vì đây là Client nên trong mục Call Direction bên cạnh chọn Dial-Out.

  • Trong phần 2. Dial-Out Settings, mục Type of Server I am calling cho phép bạn lựa chọn phương pháp kết nối, để đồng bộ với phía server được cấu hình ở trên chúng ta chọn PPTP.

  • Trong mục Server IP/Host Name for VPN bạn nhập vào tên miền động của phía Server, trong ví dụ này nhập vào: anphat.dyndns.org

  • Phần Usernamepassword Bạn nhập vào: user name: lantolan password: 1234.

Hình 7: Thiết lập Lan-to-Lan tại Client

  • Bạn bỏ qua mục số 3. Dial-In Setting

  • Tiếp theo phần 4. TCP/IP Network Setting Bạn nhập vào địa chỉ mạng nội bộ (Private IP) của phía Server trong mục Remote network IP: 192.168.8.0

Hình 8: Cấu hình TCP/IP tại Client

Bạn vừa hoàn thành quá trình cài đặt tại đầu Client, nhấp OK để hoàn tất

4. Kiểm tra và giám sát kết nối VPN

  • Sau khi hoàn tất quá trình cài đặt VPN, để xem và quản lý kết nối VPN bạn trở về trang cấu hình chính, sau đó vào mục VPN Connection Management. Trong mục này Bạn có thể xem quá trình kết nối, cũng như chủ động thực hiện ngắt hay kích hoạt kết nối VPN.


Hình 9: Xem trực tuyến kết nối VPN

  • Cách khác để theo dõi quá trình kết nối VPN là sử dụng công cụ Syslog Tool (phần mềm RTOOL trên đĩa CDROM đi kèm sản phẩm).

    • Bạn cài đặt phần mềm trên một máy PC trong mạng, sau đó trên trang giao diện cấu hình chính của Vigor2600x Bạn vào mục Syslog Setup, nhấp chọn Enable để kích hoạt, nhập IP của máy tính bạn đã cài đặt chương trình Syslog Tool.

    • Phần mềm này còn cho phép bạn xem tình trạng kết nối của các máy trong mạng nội bộ lưu thông qua router.



Hình 10 : Cấu hình Syslog trên Router Vigor2600



Hình 11: Giám sát kết nối thông qua công cụ Syslog Tool

Chú ý: Khi kết nối thành công, trong “My Network Places” Bạn sẽ không thấy máy tính của mạng phía đầu xa, ta phải nhập vào địa chỉ IP máy tính ta cần truy xuất.

Báo động qua điện thoại dùng SIM AL-8099GSM, đại lý, phân phối,mua bán, lắp đặt giá rẻ

Sản phẩm nổi bật

Loa báo giờ làm việc tự động bằng bản nhạc KS-28USB (mở nhạc, reng chuông báo giờ làm việc cho văn phòng, nhà xưởng, trường học)

Loa báo giờ làm việc tự động bằng bản nhạc KS-28USB (mở nhạc, reng chuông báo giờ làm việc cho văn phòng, nhà xưởng, trường học)

Bộ loa báo giờ tự động KS-28USB (mở nhạc, reng chuông cho văn phòng, nhà xưởng, trường học) đơn giản dễ sử dụng, thích hợp cho nhà xưởng, công ty, trường học. ...

18% OFF
1.350.0001.650.000

Bộ báo trộm chống leo hàng rào bằng tia laze ABT-100V3, chuyên cho sân vườn, vườn lan, vườn cây ăn trái, ao chuồng

Bộ báo trộm chống leo hàng rào bằng tia laze ABT-100V3, chuyên cho sân vườn, vườn lan, vườn cây ăn trái, ao chuồng

Đầu beam báo trộm hàng rào 2 tia ABT-100V3 là thiết bị báo động khi có kẻ đột nhập chắn ngang tia hồng ngoại được truyền giữa 2 đầu của thiết bị, Ngoài ra hàng ..

30% OFF
910.0001.300.000

Bộ máy hẹn giờ phát nhạc tự động AZ365, lựa chọn nhạc theo ý muốn

Bộ máy hẹn giờ phát nhạc tự động AZ365, lựa chọn nhạc theo ý muốn

Sản phẩm Bộ máy hẹn giờ phát nhạc tự động AZ365 theo lịch trình này được phát triển thích hợp phục vụ cho nhà hàng, quán cafe, trường học, nhà xưởng, công sở,...

Liên hệ

Loa mở nhạc tự động phát khi có người BS-633PIR (thông báo, nhắc việc, thư viện, phòng khách, nhà vệ sinh, toilet, quảng cáo, siêu thị, thư giãn, giải trí,)

Loa mở nhạc tự động phát khi có người BS-633PIR (thông báo, nhắc việc, thư viện, phòng khách, nhà vệ sinh, toilet, quảng cáo, siêu thị, thư giãn, giải trí,)

Sản phẩm không cần dùng amplifier, chỉ cần Nguồn điện 220V và USB, khi có người hoặc sự chuyển động trong khu vực cảm biến thì loa tự động phát nhạc, ứng dụng p..

18% OFF
980.0001.200.000

Bộ lưu trữ điện năng lượng mặt trời 12V 20Ah KA-SL20Ah cho camera, báo động, chiếu sáng, an ninh viễn thông

Bộ lưu trữ điện năng lượng mặt trời 12V 20Ah KA-SL20Ah cho camera, báo động, chiếu sáng, an ninh viễn thông

Pin lưu trữ 12V20AH, Sạc bằng năng lượng mặt trời.Ngõ ra : 12VDC 2,5AH.Thích Hợp sử dụng Camera Quan Sát, Đèn chiếu sáng và tất cả thiết bị sử dụng diện 12..

59% OFF
1.450.0003.500.000

DỊCH VỤ & GIẢI PHÁP
Công ty Khánh An chuyên : cung cấp sản phẩm và dịch vụ liên quan như: lắp đặt camera quan sát , lắp đặt tổng đài điện thoại , Lắp đặt hệ thống báo trộm , thi công mạng nội bộ , Sửa chữa camera quan sát , Lắp đặt điện văn phòng , máy bộ đàm , máy chấm công , Bộ lưu điện , Lắp camera quan sát tại tphcm , Lắp báo trộm , Lắp máy chấm công , Lắp kiểm soát cửa ra vào , Lắp đặt bộ phát sóng wifi , Lắp đặt chuông cửa có hình , Lắp đặt máy chấm công , Lắp đặt hệ thống âm thanh , Bảo trì hệ thống camera an ninh , Sửa chữa camera quan sát , Sửa chữa tổng đài điện thoại ... thiết bị điện tử viễn thông cho gia đình, văn phòng, nhà máy, xưởng sản xuất, khách sạn, showroom, . . . Khánh An đã có nhiều kinh nghiệm và đã thi công cho nhiều công trình cũng như những dự án trên địa bàn thành phố Hồ Chí Minh và các tỉnh lân cận, , Cung cấp sản phẩm chính hãng, đa dạng cùng với chế độ hậu mãi tốt và lâu bền, chúng tôi hy vọng làm hài lòng với tất cả khách hàng.