Setup - Remote Admin - VPN

5 thg 7, 2008

- Mô hình của bài Lab như sau:



- Yêu cầu của đề bài:



1. Cấu hình ADSL sao cho các máy Server truy cập được Internet

2. Đăng ký tài khoản trên trang http://www.no-ip.com

3. Cấu hình Remote Desktop để máy Client có thể truy cập từ xa

4. Cấu hình sao cho:

· Server 1 trở thành Web Server

· Máy Client có thể truy cập vào trang web của Server 1

5. Thiết lập mô hình VPN Client – Gateway

6. Thiết lập mô hình VPN Gateway – Gateway



I. CẤU HÌNH ADSL



B1: Reset thiết bị Router ADSL (quan sát card mạng có dấu chéo đỏ)

· IP default của Router ADSL: 192.168.1.254

· Đặt địa chỉ IP của Interface nối với Router ADSL



IP Address: 192.168.1.X (X: số máy của mình đang ngồi)

Subnet Mask: 255.255.255.0

Default GW: 192.168.1.254

Prefered DNS: 210.245.31.130

[IMG]

- B2: Mở IE, nhập vào địa chỉ IP 192.168.1.254 trên thanh Address à Go

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x600


- B3: Chọn SpeedTouch, kéo thanh cuộn xuống rồi chọn Setup



- B4: Cửa sổ Wellcome, chọn Next:



- B5: Cửa sổ Service Selection, chọn Next



- B6: Cửa sổ Routed Internet Connection, chọn Next

và Lưu ý: giá trị VPI/VCI tùy thuộc vào nhà cung cấp dịch vụ Internet (ISP):




- B7: Cửa sổ Internet Account Settings, nhập Username và Password (thông số này do ISP cấp)



- B8: Cửa sổ Access Control, nhập Username và Password default của Router ADSL:



- B9: Cửa sổ Start Configuration, chọn Start:



- B10: Cửa sổ Completing, chọn Finish:




- B11: Kiểm tra xem đã nhận IP Public chưa, chọn Broadband Connection



II. ĐĂNG KÝ TÀI KHOẢN




- B1: Mở IE, nhập vào địa chỉ http://www.no-ip.com , sau đó chọn Sign-up Now:



- B2: Nhập các thông tin mà form yêu cầu, sau đó nhấn I Accept

Lưu ý:

· NO-IP.COM quản lý user bằng địa chỉ mail

· Password dùng trong NO-IP.COM khác với password mail



- B3: NO-IP.COM thông báo đã tạo account và gởi mail yêu cầu xác nhận



- B4: Check mail và activate tài khoản của mình - B5: NO-IP.COM thông báo đã active account





- B6: Đăng nhập vào NO-IP.COM




- B7: Chọn “Add”, Hostname: teonn (hoặc tên tùy ý) và Create Host



- B8: NO-IP.COM thông báo đã tạo 1 Hostname như tên đăng ký



- B9: Qua tab DOWNLOADS, chọn HĐH WINDOWS. Sau đó, chọn Download now, để tải phần mềm cập nhật IP (ducsetup.exe)



- B10: Cài phần mềm cập nhật IP (ducsetup.exe) với cấu hình mặc định



- B11: Điền email và password để cập nhật IP (public) hiện tại của ADSL Router với Hostname đã đăng ký


III. CẤU HÌNH REMOTE DESKTOP

*Máy server:

card corss:

IP Address : 192.168.1.1

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.1.254

Preferred DNS : 210.245.31.130

card lan disable


*Máy client:

card corss disable

card lan :

IP Address : 192.168.P.X

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.P.200

Preferred DNS : 210.245.31.130

-------------------------------------------------------------------------------------------------------

- B1: Enable chức năng Remote Desktop (thực hiện trên máy Server 1): phải chuột lên My Computer à Properties, chọn tab Remote à check vào ô Enable Remote Desktop on this computer à xuất hiện bảng thông báo à chọn OK à chọn Apply à chọn OK



- B2: NAT port 3389 của ADSL về Server 1 (thực hiện trên máy Server 1): mở trang web cấu hình Router ADSL à chọn Toolbox à kéo thanh cuộn xuống à chọn Game & Application Sharing



- B3: Kéo thanh cuộn qua bên phải à chọn Configure




- B4: Kéo thanh cuộn xuống à chọn Microsoft Remote Desktop và chọn Add





- B5: Mở chương trình Remote Desktop Connection (thực hiện trên máy Client): chọn Start à Programs à Accessories à Communications à Remote Desktop Connection à nhập vào teonn.no-ip.info à chọn Connect




- B6: Nhập Username và Password của Server 1 (ví dụ: Administrator / 123)

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 710x451


-B7: Giao diện sau khi ta kết nối từ xa thành công

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x600



IV. CẤU HÌNH SERVER 1 TRỞ THÀNH WEB SERVER



- B1: Mở Add/Remove Windows Component: chọn Start à Settings à Control Panel à Add or Remove Programs à Add/Remove Windows Component



- B2: Chọn Application Server và chọn nút Details



- B3: Check vào ô Internet Information Services (IIS) à chọn OK à Next



- B4: Mở Windows Explorer à chọn ổ đĩa C vào Inetpub à wwwroot và tạo 1 tập tin default.htm (có nội dung tùy ý). Mở trang web default.htm



- B5: NAT port 80 của ADSL về Server 1 (thực hiện trên máy Server 1): mở trang web cấu hình Router ADSL à chọn Toolbox à kéo thanh cuộn xuống à chọn Game & Application Sharing



- B6: Thao tác tương tự (như trong phần Cấu hình Remote Desktop) nhưng lúc này ta chọn Web Server (HTTP) và chọn Add



- B7: Mở Internet Explorer (thực hiện trên máy Client): nhập vào dòng Address là teonn.no-ip.info và Go




V. THIẾT LẬP MÔ HÌNH VPN (Client – Gateway)





- Mô hình bài Lab gồm 3 máy: PC02 (ghost P1); PC01 và PC03 (P4)


PC01: Disable card LAN


card corss:

IP Address : 172.16.1.2

Subnet Mask : 255.255.0.0

Default Gateway : 172.16.1.1

Preferred DNS : để trống



PC02:
card Corss:

IP Address : 172.16.1.1

Subnet Mask : 255.255.0.0

Default Gateway : để trống

Preferred DNS : để trống

Card LAN:

IP Address : 192.168.1.1

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.1.254

Preferred DNS : 210.245.31.130




Pc03: Disable card Corss


Card LAN
IP Address : 192.168.P.X

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.P.200

Preferred DNS : 210.245.31.130


-------------------------------------------------------------------------

- B1: NAT port 1723 của ADSL về PC02 (VPN Server): mở trang web cấu hình Router ADSL à chọn Toolbox à kéo thanh cuộn xuống à chọn Game & Application Sharing



- B2: Thao tác tương tự (như trong phần Cấu hình Remote Desktop) nhưng lúc này ta chọn PPTP Server à chọn Add



- B3: Cấu hình VPN Server trên PC02: chọn Start à Programs à Administrative Tools à Routing and Remote Access à Trong cửa sổ Routing and Remote Access à Click chuột phải trên PC số máy của mình à Configure and Enable Routing and Remote Access





- B4: Cửa sổ Welcome to the Routing and Remote Access Server Setup Wizard à Next à cửa sổ Configuration à check vào ô Remote Access (dial-up or VPN) và Next



- B5: Cửa sổ Remote Access à check vào ô VPN và Next




- B6: Cửa sổ VPN Connection à chọn card LAN à bỏ dấu chọn tại ô Enable security on the … packet filters và Next



- B7: Cửa sổ IP Address Assignment và check vào ô From a specified range of addresses và Next




- B8: Cửa sổ Address Range Assignment và chọn New




- B9: Cửa sổ New Address Range à nhập Start IP và End IP à OK và Next



- B10: Cửa sổ Managing Multiple Remote Access Servers à check vào ô No, use Routing and … requests--> Next và Finish --->OK



- B11: Tạo user để PC03 kết nối vào VPN Server (thực hiện trên máy PC02): mở Computer Management à tạo u1, password là 123 (bỏ dấu chọn tại ô User must change password at next log on) à click phải chuột trên user u1 à Properties à qua tab Dial-in à chọn Allow access à OK



- B12: Cấu hình VPN Client trên máy PC03: click chuột phải trên My Network Places à Properties à Create a new connection à cửa sổ Welcome --> Next và cửa sổ Network Connection Type ---> check vào ô Connect to the network at my workplace --->Next




- B13: Cửa sổ Network Connection à check vào ô Virtual Private Network Connection và Next



- B14: Cửa sổ Connection Name -->tại ô Company Name gõ vào tên bất kỳ (ví dụ: nhóm kế bên mình) và Next




- B15: Cửa sổ VPN Server Selection à gõ Hostname đã đăng ký trên NO-IP (vd: teonn.no-ip.info) vào ô Host name or IP address --> Next --->Finish




- B16: Cửa sổ Connect à nhập User name là u1, Password là 123 và Connect



- B17: Sau khi kết nối thành công, ping địa chỉ IP của PC01


VI.THIẾT LẬP MÔ HÌNH VPN (Gateway – Gateway)



- Mô hình bài Lab gồm 4 máy: PC01; PC02; PC03 và PC04 (ghost P1)




Demand-dial Interface Demand-dial Interface

Name: hanoi Name: saigon

User: saigon User: hanoi






- Đặt địa chỉ IP cho các máy như sau: (với P: số phòng; X: số máy của mình)

PC01

Card LAn : disable

Card corss:

IP Address : 172.16.1.2

Subnet Mask : 255.255.255.0

Default Gateway : 172.16.1.1

Preferred DNS : để trống



PC02

Card LAn:

IP Address : 192.168.1.1

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.1.254

Preferred DNS : 210.245.31.130


Card corss:

IP Address : 172.16.1.1

Subnet Mask : 255.255.255.0

Default Gateway : để trống

Preferred DNS : để trống




PC03:

Card Lan :

IP Address : 192.168.P.X

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.P.200

Preferred DNS : 210.245.31.130

Card Cross:

IP Address : 172.16.2.1

Subnet Mask : 255.255.255.0

Default Gateway : để trống

Preferred DNS : để trống


PC04

Card LAN: Disable

Card Cross:

IP Address : 172.16.2.2

Subnet Mask : 255.255.255.0

Default Gateway : 172.16.2.1

Preferred DNS : để trống

-------------------------------------------------------------------------------

· Cấu hình VPN trên máy PC02


- B1: Tạo user account (User name: hanoi / Password: hanoi) và bỏ dấu chọn tại ô User must change … log on--> click phải chuột trên user hanoi và Properties --> qua tab Dial-in và trong Remote Access Permission (Dial-in or VPN) ---> chọn Allow Access à OK





- B2: Mở Administrative Tools à Routing and Remote Access à click chuột phải trên PC số máy của mình à chọn Configuring and Enable Routing and Remote Access



- B3: Cửa sổ Welcome to the Routing and Remote Access Server Setup Wizard à Next à cửa sổ Configuration ---> check vào ô Custom Configuration và Next:



- B4: Cửa sổ Custom Configuration và check vào các ô: VPN access, Demand-dial connections (user for branch office routing) và LAN routing --> Next--> Finish ---> Yes



- B5: Cửa sổ Routing and Remote Access à click chuột phải trên Network Interface --> chọn New Demand-dial Interface



- B6: Cửa sổ Welcome à Next à cửa sổ Interface Name và nhập vào hanoi ---> Next (lưu ý: Interface name bên này là username bên kia)




- B7: Cửa sổ Connection Type à chọn Connect using virtual private networking (VPN) --> Next



- B8: Cửa sổ VPN Type à chọn Point to Point Tunneling (PPTP) ---> Next




- B9: Cửa sổ Destination Address và nhập vào Host name đã đăng ký trên trang NO-IP (ví dụ: teonn.no-ip.info) ---> Next






- B10: Cửa sổ Protocols and Security à để mặc định ---> Next



- B11: Cửa sổ Static Routes for Remote Networks ---> Add




- B12: Cửa sổ Static Route và nhập các giá trị như hình vẽ à OK à Next



- B13: Cửa sổ Dial Out Credentials à nhập các thông tin như sau:

· User name : saigon

· Domain : (để trống)

· Password : saigon

· Confirm password : saigon

và chọn Next rồi Finish




- B14: Cửa sổ Routing and Remote Access ---> click chuột phải trên PC số máy của mình và Properties rồi qua tab IP --> chọn Static address pool và Add





- B15: Cửa sổ New Address Range và nhập các giá trị như hình vẽ --> OK và chọn OK



- B16: Cửa sổ Routing and Remote Access và click chuột phải trên PC số máy của mình và All Tasks ---> Restart





· Cấu hình VPN trên máy PC03



- Lặp lại các bước của phần Cấu hình VPN trên máy PC02 cho máy PC03, thay đổi các thông tin sau:



- Tại bước tạo user:

User name : saigon

Password : saigon

Lưu ý: phải cấp quyền Allow Access



- Tại bước khai báo Interface:

Interface name: saigon



- Tại bước khai báo Dial Out Credentials:

User name : hanoi

Domain : (để trống)

Password : hanoi

Confirm password : hanoi



- Tại bước tạo Static Routes:

Interface : saigon

Destination : 172.16.1.0

Network mask : 255.255.255.0

Metric : 1



- Tại bước tạo Static Address Pool:

Start IP Address : 172.16.2.200

End IP Address : 172.16.2.220





· Kiểm tra

- Máy PC04: mở command line à gõ lệnh ping <địa chỉ IP của máy PC01> -t (ví dụ: ping 172.16.1.2 –t) à đợi một chút sẽ thấy báo Reply

- Giao diện kết nối thành công giữa site Hà Nội và site Sài Gòn