Công nghệ Remote Access & VPN Server - Sử dụng hệ thống máy chủ của mình triển khai Mô hình mạng mình như sau  Remote Access và VPN Server là gì ? ứng dụng nó trong thực tế như thế nào ? và cách triển khai hạ tầng nó ? - Một Cty có 2 chi nhánh và muốn kết nối với nhau thông qua đường ADSL , Lease Line , FTPH ,.... - Một nhân viên đi ra ngoài muốn truy xuất database trong Cty - Các ISP triển khai mạng Dial-up như thế nào ? - ........... Để hiểu rõ hơn mình sẽ triển khai và cùng mọi người tìm hiểu nhé Khổ quá ! giờ không có con PC cùi nào để cài Windows Server 2008 lên test. Anh em nào có thì Setup cho mình rồi NAT hoặc Routing rồi cung cấp Info để mình test với , hu hu __________________ YM: nguyen.thunhan Phone : 0989 781 789 www. phuot.net thay đổi nội dung bởi: Nguyen Thu Nhan, 12-03-2010 lúc 18:39. |
| Sponsored links |
#2  12-03-2010, 17:41 | |||
| |||
I. Tìm hiểu về công nghệ Remote Access và VPN Server Cty tôi có nhiều chi nhánh đặt tại nhiều nơi khắp cả nước ( Hồ Chí Minh , Hà Nội , Đà Nẵng,.....) và tôi cũng là một dân phượt nên đôi khi trong rừng, trên núi, ở đảo,.. dùng 3G kết nối VPN và sử lý công việc như đang ngồi trong Cty Các chi nhánh này cần liên lạc với nhau, kết nối nhiều mạng Lan với nhau để có một hệ thống mạng WAN . Và tôi dùng công nghệ VPN ( trước kia tôi dùng Remote Access bằng đường Dial up ) Remote Access trên nên Windows Server cũng hoạt động tương tự các thiết bị phần cứng đắt tiền khác như Cisco, Juniper,.... Remote Access có 2 dạng : Remote Access dạng Dial up và VPN - Remote Access dạng Dial up : là kiểu các ISP ngày trước cho mọi người quay VNN 1260 , VNN 1269 ,.. gì đó ( dùng số phone của line điện thoại quay vào nhé ) - Remote Access dạng VPN : là phải có đường Internet chạy trên nền IP rồi bắt đầu tạo một kết nối ( đường hầm an toàn ) để truy xuất vào Server hoặc kết nối nhiều hệ thống mạng LAN với nhau Một vài hình ảnh của các loại kết nối 1/ Remote Access Dial up  2/ Remote Access VPN  Và Remote Access và VPN có 2 dạng : Client to Gateway và Site to Site 1/ Client to Gateway : là loại dùng cho những nhân viên di đông, thường xuyên đi công tác cần truy xuất vào Server và mạng nội bộ Cty để làm việc  2/ Gateway to Gateway : Là cách kết nối an toàn giửa nhiều mạng Lan với nhau , giúp cho mọi người có thể truy xuất như đang trong cùng một mạng LAN công ty  __________________ YM: nguyen.thunhan Phone : 0989 781 789 www. phuot.net |
#3 12-03-2010, 17:43 | |||
| |||
II. IP Private là gì ? IP Public là gì ? NAT là gì ? Routing là gì ? Remote Aceess & VPN có quan hệ mật thiết với IP Private , IP Public , NAT , Routing ,... nên mình sẽ cùng tìm hiểu luôn 1> IP Private là gì ? - IP Private không thể nào đi qua được Internet vì theo quy định - Trên Internet giao tiếp với nhau bằng IP, và IP như địa chỉ nhà, không ai được trùng, vì nếu trùng thì sao mà bạn gái biết nhà đến tặng quà được - Nhưng vì IP có hạn . Nên phải có một tiêu chuẩn chung được đưa ra bởi RFC 1918 và RFC 4.193 để chia các dãy IP riêng cho doanh nghiệp, cá nhân,... và bất cứ ai cũng có thể sử dụng mà không cần phải xin hay thuê từ bất kỳ ai . Nhưng IP này sẽ không bao giờ được định tuyến và chạy được trên Internet - 3 dãy IP mà ai cũng có thể sử dụng thoải mái + Lớp A : 10.0.0.0 - 10.255.255.255 ------------------- Có thể gán đến 16.777.216 host ( máy tính, thiết bị ,...) + Lớp B : 172.16.0.0 - 172.31.255.255 ---------------------Có thể gán đến 1.048.576 host (máy tính, thiết bị , ..) + Lớp C : 192.168.0.0 - 192.168.255.255 ---------------------- Có thể gán đến 65.536 host (máy tính, thiết bị ....) Với một Cty bình thường thì có thể lấy lớp C là sài tẹt ga rồi IP Private được sử dụng nhiều nhất cho các doanh nghiệp, công ty, ... ngoài việc tiết kiệm IP nó còn giúp cho hệ thống mạng của Cty mình luôn tàng hình với bất kỳ kẻ địch phá hoại nào __________________ YM: nguyen.thunhan Phone : 0989 781 789 www. phuot.net |
| Đã có 2 người gửi lời cảm ơn Nguyen Thu Nhan vì bài viết hữu ích này: | ||
#4 12-03-2010, 17:45 | |||
| |||
2> IP Public là gì ? - IP Pubic là IP được truyền thông trên Internet và không được trùng nhau - IP Public thường được gán cho các máy tính, máy chủ WebServer, Mail Server ,..... các máy chủ đặt trong vùng oanh tạc DMZ ,.... - IP Public giúp cho các máy có thể thấy nhau trực tuyến và trao đổi thông tin - IP Public phải đi thuê, mình không thể tự gán được . - IANA quản lý tất cả các IP này và phân phối cho các quốc gia , các nhà cung cấp ISP ,... __________________ YM: nguyen.thunhan Phone : 0989 781 789 www. phuot.net |
| Những người sau đây đã gửi lời cảm ơn Nguyen Thu Nhan vì bài viết hữu ích này: | ||
#5 12-03-2010, 17:46 | |||
| |||
3> NAT là gì ? - NAT ( network address translation ) : có thể hiểu là địa chỉ IP được dịch ra - Sự phát triển nhanh của mạng Internet trên nền IP đã làm cạn kiệt IPv4 , Những năm 1990 NAT được sử dụng rất nhiều trong các Cty -Nếu ta dùng một phần mềm Captune lại thì sẽ thấy gói tin mang IP A sau khi đi qua NAT Server sẽ biến thành gói tin IP B Mô hình NAT Server và cách hoạt động  4> Routing là gì ? - Routing là định tuyến dữ liệu đi qua 2 lớp mạng khác nhau thông qua các thiết bị Router ( có thể là Windows Server Router hay thiết bị phần cứng ) . - -Nếu ta dùng một phần mềm Captune lại thì sẽ thấy gói tin mang IP A sau khi đi qua Router Server vẫn là gói tin mang IP A hình minh họa như sau  Ta có thể dùng Windows Server để làm Routing , khi đó ta có thể truy xuất trực tiếp 2 mạng khác nhau mà không gặp sự cản trở nào  __________________ YM: nguyen.thunhan Phone : 0989 781 789 www. phuot.net |
| Những người sau đây đã gửi lời cảm ơn Nguyen Thu Nhan vì bài viết hữu ích này: | ||
#6 12-03-2010, 17:49 | |||
| |||
Server 01 : IP 123.30.50.214 ----- dah.gov.vn ( Server của Cục Thú Y Việt Nam )Đặt tại Datacenter VDC Online Hà Nội II. Triển khai VPN và Remote Access Server như thế nào ? Vì không có con Server nào nên mình đành chui tạm con Server khủng đặt trên VDC của :" Cục Thú Y Việt Nam " test 1. Triển khai VPN Server A> Triển khai VPN dạng Routing router Vì là Server đặt trên Datacenter , các Router trên Datacenter được cấu hình Routing nên IP Public sẽ được gán trực tiếp vào Server luôn nên sẽ không sử dụng cơ chế NAT Sau khi loay hoay thì vào được rồi http://dah.gov.vn Vào run : mstsc và phang user/pass  Thành công rồi, kiểm tra cấu hình Server xem mạnh không ?  Kiểm tra Card mạng và IP Address Public   __________________ YM: nguyen.thunhan Phone : 0989 781 789 www. phuot.net |
| Những người sau đây đã gửi lời cảm ơn Nguyen Thu Nhan vì bài viết hữu ích này: | ||
#7 12-03-2010, 18:01 | |||
| |||
Vào Routing and remote Access  Xem sơ qua các giải pháp có thể triển khai được trên routing and remote access - Welcome to Routing and Remote Access Chào mừng đến với Routing and Remote Access Routing and Remote Access provides secure remote access to private networks. Remote and Remote Access cung cấp một chế độ bảo mật truy xuất đến với mạng tư nhân ( Xem qua IP Private là gì ở phần trên nhé ! ) Use Routing and remote access to configure the following: Sử dụng định tuyến và truy cập từ xa theo cách cấu hình như sau : • A secure connection between two private networks. Tạo ra một đường hầm kết nối an toàn giữa hai mạng • A Virtual Private Network (VPN) gateway. Triển khai mạng riêng ảo VPN an toàn • A Dial-up remote access server. Tạo ra một mạng Dial up truy xuất từ xa đến máy chủ ( Đây là cách triển khai mạng Dial up của các ISP ngày xưa dùng VNN1269, VNN 1260,... ) • Network address translation (NAT). Dịch địa chỉ mạng ( giúp cho các IP Private của doanh nghiệp vần có thể truy cập Internet bằng các dịch các IP Private thành 1 IP Public truyền thông được trên Internet ) • LAN routing. LAN định tuyến ( có thể cấu hình thành Router để chia một mạng LAN thanh nhiều VLAN khác nhau , hạn chế Broadcas và giảm tải băng thông ) • A basic firewall. Một bức tường lửa cơ bản dành cho doanh nghiệp chưa có chi phí trang bị nhiều về IT  Việc cấu hình VPN Server đơn giản như ăn cháo cá , chỉ cần Enable nó lên là xong thôi  Chọn Custom configuration nhé  Và chọn VPN Access rồi Next  __________________ YM: nguyen.thunhan Phone : 0989 781 789 www. phuot.net |
#8 12-03-2010, 18:03 | |||
| |||
Chọn Finish , chứ đừng chọn Back nhé , hê hê  Nó hỏi là có muốn Start các dịch vụ Remote Access lên không ? chọn yes  Chờ một lát và Finish  __________________ YM: nguyen.thunhan Phone : 0989 781 789 www. phuot.net |
#9 13-03-2010, 07:37 | |||
| |||
Vào Computer Manager tạo một user/pass : nhan/qtmc Mọi người test thử VPN nhé Server : dah.gov.vn User: nhan Pass: qtmc  Cấp quyền Allow Access nhé  __________________ YM: nguyen.thunhan Phone : 0989 781 789 www. phuot.net |
| Những người sau đây đã gửi lời cảm ơn Nguyen Thu Nhan vì bài viết hữu ích này: | ||
#10 13-03-2010, 10:44 | |||
| |||
Sau đó vào máy tính Laptop của mình ( có thể dùng bất kỳ máy tính nào có kết nối Internet ) tạo một kết nối VPN và Access vào    Nó hỏi muốn tạo kết nối VPN hay là Dial up , nhớ chọn VPN nhé , vì ta đang triển khai VPN mà  Điền tên miền ở Internet address : dah.gov.vn hoặc là dùng IP cũng được ( nhớ là IP public nhé , chứ IP Private là không được đâu )  Và điền thông tin user/pass VPN , đã tạo trên Server VPN  Và bắt đầu Connect   __________________ |
Google Chrome
Mozilla Firefox
Unikey RC2
Winrar 3.x.x
Foxit Reader
IDM
0 nhận xét:
Đăng nhận xét