[Lab 09] Xây dựng mạng doanh nghiêp - triển khai VPN windows 2012

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
Cài đặt VPN trên windows server 2012R2


Sau khi xây dựng hạ tầng mạng LAN và publish các ứng dụng cần thiết ra internet. Chúng ta sẽ tiếp tục xây dựng khu vực dành cho các nhân viên ở xa, ngoài internet… muốn truy cập tài nguyên của cty như một nhân viên trong cty, đây là một nhu cầu thiết thực
Để làm được điều đó chúng ta cần xây dựng một hệt thống VPN cho phép nhân viên ngoài internet có thể VPN vào hệ thống mạng LAN của công ty.

1 Cài đặt dịch vụ VPN
Trên máy Windows server 2012 triển khai service VPN chúng ta sẽ tiến hành Joind Domain. Mục đích join domain để các user ngoài internet khi VPN sẽ yêu cầu chứng thực bằng user trong Domain svuit.vn


Sauk hi join domain xong, chúng ta sẽ phải restart lại server và login bằng user administrator của Domain svuit.vn


Để cài dịch vụ VPN chúng ta mở Server Manager và chọn phần Add roles & Features




Trong server pool chúng ta sẽ chọn server để cài đặt dịch vụ VPN. Mình sẽ cài dịch vụ này trên Server có IP 10.123.10.200


Chọn và cài đặt role “Remote Access



- Chọn role services DirectAccess and VPN (RAS)



Cài đặt dịch vụ VPN thành công.

 
2. Cấu hình VPN
Để cấu hình VPN chúng ta vào menu Tools và chọn Routing and Remote Access



Chịn Run the Remote Access setup để cấu hình tính năng VPN


Ở đây Microsoft cho chúng ta cấu hình remote access ở 2 dạng:

  • Direct Access: là chức năng hỗ trợ các máy tính Client chạy Windows 7 kết nối vào hệ thống mạng nôi bộ mà không cần thiết lập kết nối VPN
  • VPN: cho phép các nhân viên ngoài internet truy cập vào cty như một nhân viên trong LAN của cty thông qua kết nối VPN.
Ở đây mình chỉ triển khai tính năng VPN, còn phần Direct Access sẽ nói sau nhé.


Sau khi chọn deploy VPN only nó sẽ hiện ra cửa sổ của Routing and Remote Access. Chúng ta sẽ enable Routing and Remote access để các user VPN có thể truy cập đến các mạng LAN trong cty thông qua tính năng Routing này.



Chọn Custom Configuration để cấu hình. Bởi vì ở đây mình triển khai VPN trên server 2012R2 chỉ có 1 interface nên các option ở trên sẽ không chọn được vì nó yêu cầu bạn có ít nhất 2 interface (1 cho external và cho internal).



- Cho phép routing giữa VPN và LAN. Lúc này các user thuộc lớp mạng do VPN cấp cũng sẽ có routing table của các mạng LAN.



Sau khi cấu hình xong chúng ta phải start service



Right click trên VPN server



Ở đây nó sẽ có 2 lựa chọn cho mình để cấp IP cho các user VPN

  • Sử dụng DHCP
  • Sử dụng 1 pool IP do mình cấu hình tạo đây luôn.


3 Active Directory and Router
Bây giờ chúng ta cần login vào Active Directory server 2012R2 để cấu hình cho phép user domain nào được phép sử dụng VPN. Những user nào được enable tính năng “Allow Access” thì sẽ có quyền sử dụng VPN.


Trên Router chúng ta sẽ phải NAT port tcp 1723 cho server cài đặt VPN để client có thể quay VPN vào cty. Ở đay mình sử dụng PPTP nên mình sẽ mở port 1723, nếu bạn sử dụng giao thức khác thì sẽ phải mở port khác nhé. Dưới đây là list port cần mở cho VPN tương ứng với những protocol VPN.

  • PPTP: 1723 TCP and Protocol 47 GRE (also known as PPTP Pass-through
  • L2TP over IPSEC: 1701 TCP and 500 UDP
  • SSTP: 443 TCP
 
4 Client
Trên máy client chúng ta sẽ tiến hành cấu hình VPN để thực hiện VPN về công ty của mình. Ở đây mình sử dụng client là PC windows 10 nên giao diện có chút khác so với các windows cũ nhé.
Vào menu VPN và chọn Add a VPN connection để thiết lập 1 kết nối VPN đến VPN server.


Nó sẽ yêu cầu chúng ta nhâp đầy đủ các thông tin như hình dưới. Có 2 phần quan trọng chúng ta cần chú ý:

  • Server name or Address: Chính là IP public trên Router mà chúng ta đã NAT cho dịch vụ VPN. Ở đây mình có thể sử dụng Domain Name nếu chúng ta đã cấu hình DNS trên Domain mà chúng ta đã mua.
  • Username và password chính là những domain user mà chúng ta đã kích hoạt tính năng VPN cho user đó.


Nhấn Connect để kết nối đến VPN server của chúng ta.


Thiết lập kết nối VPN thành công.



Vào phần setting adapter network của client chúng ta sẽ thấy interface dành cho kết nối VPN. Righ click để kiểm tra IP được cấp từ VPN server.



Client được cấp IP trong subnet VPN mà chúng ta đã cấu hình ở trên. Giao thức VPN sử dụng ở đây là PPTP.



Nếu chúng ta gặp lỗi không VPN được, chúng ta cần kiểm tra xem trên Router cua chúng ta đã tắt các divhj vụ VPN chưa nhé. Mình đã gặp lỗi không VPN được mặc dù cấu hình chính xác, tuy nhiên trên Draytek default nó đã bật các giao thức cho phép VPN nên client không thể VPN đến VPN server.
 
Bài viết hay quá :), thanks root :)
Nếu được thì làm thêm Skype4B và SharePoint thì toẹt zời ông mặt trời :)
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu