|
ADSL Toàn Tập: Setup - Remote Admin - VPN
ADSL Toàn Tập: Setup - Remote Admin - VPN
http://nhatnghe.com/tailieu/adsl/adsl1.jpg http://nhatnghe.com/tailieu/adsl/adsl2.jpg - Mô hình của bài Lab như sau: http://nhatnghe.com/hoangthuan/291/image002.gif - Yêu cầu của đề bài: 1. Cấu hình ADSL sao cho các máy Server truy cập được Internet 2. Đăng ký tài khoản trên trang http://www.no-ip.com 3. Cấu hình Remote Desktop để máy Client có thể truy cập từ xa 4. Cấu hình sao cho: · Server 1 trở thành Web Server · Máy Client có thể truy cập vào trang web của Server 1 5. Thiết lập mô hình VPN Client – Gateway 6. Thiết lập mô hình VPN Gateway – Gateway I. CẤU HÌNH ADSL B1: Reset thiết bị Router ADSL (quan sát card mạng có dấu chéo đỏ) · IP default của Router ADSL: 192.168.1.254 · Đặt địa chỉ IP của Interface nối với Router ADSL http://nhatnghe.com/hoangthuan/291/image004.jpg IP Address: 192.168.1.X (X: số máy của mình đang ngồi) Subnet Mask: 255.255.255.0 Default GW: 192.168.1.254 Prefered DNS: 210.245.31.130 [IMG]http://nhatnghe.com/hoangthuan/291/image005.jpg - B2: Mở IE, nhập vào địa chỉ IP 192.168.1.254 trên thanh Address à Go http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x600http://nhatnghe.com/hoangthuan/291/image008.jpg - B3: Chọn SpeedTouch, kéo thanh cuộn xuống rồi chọn Setup http://nhatnghe.com/hoangthuan/291/image011.jpg - B4: Cửa sổ Wellcome, chọn Next: http://nhatnghe.com/hoangthuan/291/image013.jpg - B5: Cửa sổ Service Selection, chọn Next http://nhatnghe.com/hoangthuan/291/image015.jpg - B6: Cửa sổ Routed Internet Connection, chọn Next và Lưu ý: giá trị VPI/VCI tùy thuộc vào nhà cung cấp dịch vụ Internet (ISP): http://nhatnghe.com/hoangthuan/291/image017.jpg - B7: Cửa sổ Internet Account Settings, nhập Username và Password (thông số này do ISP cấp) http://nhatnghe.com/hoangthuan/291/image019.jpg - B8: Cửa sổ Access Control, nhập Username và Password default của Router ADSL: http://nhatnghe.com/hoangthuan/291/image021.jpg - B9: Cửa sổ Start Configuration, chọn Start: http://nhatnghe.com/hoangthuan/291/image023.jpg - B10: Cửa sổ Completing, chọn Finish: http://nhatnghe.com/hoangthuan/291/image025.jpg - B11: Kiểm tra xem đã nhận IP Public chưa, chọn Broadband Connection http://nhatnghe.com/hoangthuan/291/image027.jpg II. ĐĂNG KÝ TÀI KHOẢN - B1: Mở IE, nhập vào địa chỉ http://www.no-ip.com , sau đó chọn Sign-up Now: http://nhatnghe.com/hoangthuan/291/image030.jpg - B2: Nhập các thông tin mà form yêu cầu, sau đó nhấn I Accept Lưu ý: · NO-IP.COM quản lý user bằng địa chỉ mail · Password dùng trong NO-IP.COM khác với password mail http://nhatnghe.com/hoangthuan/291/image032.jpg - B3: NO-IP.COM thông báo đã tạo account và gởi mail yêu cầu xác nhận http://nhatnghe.com/hoangthuan/291/image034.jpg - B4: Check mail và activate tài khoản của mình - B5: NO-IP.COM thông báo đã active account http://nhatnghe.com/hoangthuan/291/image036.jpg http://nhatnghe.com/hoangthuan/291/image038.jpg - B6: Đăng nhập vào NO-IP.COM http://nhatnghe.com/hoangthuan/291/image040.jpg - B7: Chọn “Add”, Hostname: teonn (hoặc tên tùy ý) và Create Host http://nhatnghe.com/hoangthuan/291/image042.jpg - B8: NO-IP.COM thông báo đã tạo 1 Hostname như tên đăng ký http://nhatnghe.com/hoangthuan/291/image044.jpg - B9: Qua tab DOWNLOADS, chọn HĐH WINDOWS. Sau đó, chọn Download now, để tải phần mềm cập nhật IP (ducsetup.exe) http://nhatnghe.com/hoangthuan/291/image046.jpg - B10: Cài phần mềm cập nhật IP (ducsetup.exe) với cấu hình mặc định http://nhatnghe.com/hoangthuan/291/image048.jpg - B11: Điền email và password để cập nhật IP (public) hiện tại của ADSL Router với Hostname đã đăng ký http://nhatnghe.com/hoangthuan/291/image050.gif __________________ Nhất Nghệ Prohttp://nhatnghe.com/forum/images/smilies/06.gif Ym:hoangthuan_nhatnghe thay đổi nội dung bởi: Mr.M, 21-11-2007 lúc 14:41. hoangthuan Xem hồ sơ Gởi nhắn tin tới hoangthuan Tìm bài gởi bởi hoangthuan #2 III. CẤU HÌNH REMOTE DESKTOP *Máy server: card corss: IP Address : 192.168.1.1 Subnet Mask : 255.255.255.0 Default Gateway : 192.168.1.254 Preferred DNS : 210.245.31.130 card lan disable *Máy client: card corss disable card lan : IP Address : 192.168.P.X Subnet Mask : 255.255.255.0 Default Gateway : 192.168.P.200 Preferred DNS : 210.245.31.130 ------------------------------------------------------------------------------------------------------- - B1: Enable chức năng Remote Desktop (thực hiện trên máy Server 1): phải chuột lên My Computer à Properties, chọn tab Remote à check vào ô Enable Remote Desktop on this computer à xuất hiện bảng thông báo à chọn OK à chọn Apply à chọn OK http://nhatnghe.com/hoangthuan/291/image052.jpg - B2: NAT port 3389 của ADSL về Server 1 (thực hiện trên máy Server 1): mở trang web cấu hình Router ADSL à chọn Toolbox à kéo thanh cuộn xuống à chọn Game & Application Sharing http://nhatnghe.com/hoangthuan/291/image054.jpg - B3: Kéo thanh cuộn qua bên phải à chọn Configure http://nhatnghe.com/hoangthuan/291/image056.jpg - B4: Kéo thanh cuộn xuống à chọn Microsoft Remote Desktop và chọn Add http://nhatnghe.com/hoangthuan/291/image058.jpg - B5: Mở chương trình Remote Desktop Connection (thực hiện trên máy Client): chọn Start à Programs à Accessories à Communications à Remote Desktop Connection à nhập vào teonn.no-ip.info à chọn Connect http://nhatnghe.com/hoangthuan/291/image060.jpg - B6: Nhập Username và Password của Server 1 (ví dụ: Administrator / 123) http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 710x451http://nhatnghe.com/hoangthuan/291/image062.jpg -B7: Giao diện sau khi ta kết nối từ xa thành công http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x600http://nhatnghe.com/hoangthuan/291/image064.jpg http://nhatnghe.com/forum/images/smi...g/yahoo%21.gif __________________ Nhất Nghệ Prohttp://nhatnghe.com/forum/images/smilies/06.gif Ym:hoangthuan_nhatnghe thay đổi nội dung bởi: hoangthuan, 07-02-2007 lúc 23:10. hoangthuan Xem hồ sơ Gởi nhắn tin tới hoangthuan Tìm bài gởi bởi hoangthuan #3 http://nhatnghe.com/forum/nn/statusicon/post_old.gif 07-02-2007, 22:58 http://nhatnghe.com/forum/image.php?...ine=1183011284 hoangthuan http://nhatnghe.com/forum/nn/statusi...er_offline.gif Super Tham gia ngày: Sep 2006 Nơi Cư Ngụ: sài gòn it Bài gởi: 529 IV. CẤU HÌNH SERVER 1 TRỞ THÀNH WEB SERVER - B1: Mở Add/Remove Windows Component: chọn Start à Settings à Control Panel à Add or Remove Programs à Add/Remove Windows Component http://nhatnghe.com/hoangthuan/291/image067.gif - B2: Chọn Application Server và chọn nút Details http://nhatnghe.com/hoangthuan/291/image069.jpg - B3: Check vào ô Internet Information Services (IIS) à chọn OK à Next http://nhatnghe.com/hoangthuan/291/image071.gif - B4: Mở Windows Explorer à chọn ổ đĩa C vào Inetpub à wwwroot và tạo 1 tập tin default.htm (có nội dung tùy ý). Mở trang web default.htm http://nhatnghe.com/hoangthuan/291/image073.jpg - B5: NAT port 80 của ADSL về Server 1 (thực hiện trên máy Server 1): mở trang web cấu hình Router ADSL à chọn Toolbox à kéo thanh cuộn xuống à chọn Game & Application Sharing http://nhatnghe.com/hoangthuan/291/image074.jpg - B6: Thao tác tương tự (như trong phần Cấu hình Remote Desktop) nhưng lúc này ta chọn Web Server (HTTP) và chọn Add http://nhatnghe.com/hoangthuan/291/image076.jpg - B7: Mở Internet Explorer (thực hiện trên máy Client): nhập vào dòng Address là teonn.no-ip.info và Go http://nhatnghe.com/hoangthuan/291/image078.jpghttp://nhatnghe.com/forum/images/smilies/biggg/ROFL.gif __________________ Nhất Nghệ Prohttp://nhatnghe.com/forum/images/smilies/06.gif Ym:hoangthuan_nhatnghe thay đổi nội dung bởi: hoangthuan, 08-02-2007 lúc 06:56. hoangthuan Xem hồ sơ Gởi nhắn tin tới hoangthuan Tìm bài gởi bởi hoangthuan #4 http://nhatnghe.com/forum/nn/statusicon/post_old.gif 07-02-2007, 23:06 http://nhatnghe.com/forum/image.php?...ine=1183011284 hoangthuan http://nhatnghe.com/forum/nn/statusi...er_offline.gif Super Tham gia ngày: Sep 2006 Nơi Cư Ngụ: sài gòn it Bài gởi: 529 V. THIẾT LẬP MÔ HÌNH VPN (Client – Gateway) http://nhatnghe.com/hoangthuan/291/image080.gif - Mô hình bài Lab gồm 3 máy: PC02 (ghost P1); PC01 và PC03 (P4) PC01: Disable card LAN card corss: IP Address : 172.16.1.2 Subnet Mask : 255.255.0.0 Default Gateway : 172.16.1.1 Preferred DNS : để trống PC02: card Corss: IP Address : 172.16.1.1 Subnet Mask : 255.255.0.0 Default Gateway : để trống Preferred DNS : để trống Card LAN: IP Address : 192.168.1.1 Subnet Mask : 255.255.255.0 Default Gateway : 192.168.1.254 Preferred DNS : 210.245.31.130 Pc03: Disable card Corss Card LAN IP Address : 192.168.P.X Subnet Mask : 255.255.255.0 Default Gateway : 192.168.P.200 Preferred DNS : 210.245.31.130 ------------------------------------------------------------------------- - B1: NAT port 1723 của ADSL về PC02 (VPN Server): mở trang web cấu hình Router ADSL à chọn Toolbox à kéo thanh cuộn xuống à chọn Game & Application Sharing http://nhatnghe.com/hoangthuan/291/image081.jpg - B2: Thao tác tương tự (như trong phần Cấu hình Remote Desktop) nhưng lúc này ta chọn PPTP Server à chọn Add http://nhatnghe.com/hoangthuan/291/image083.jpg - B3: Cấu hình VPN Server trên PC02: chọn Start à Programs à Administrative Tools à Routing and Remote Access à Trong cửa sổ Routing and Remote Access à Click chuột phải trên PC số máy của mình à Configure and Enable Routing and Remote Access http://nhatnghe.com/hoangthuan/291/image085.jpg - B4: Cửa sổ Welcome to the Routing and Remote Access Server Setup Wizard à Next à cửa sổ Configuration à check vào ô Remote Access (dial-up or VPN) và Next http://nhatnghe.com/hoangthuan/291/image087.gif - B5: Cửa sổ Remote Access à check vào ô VPN và Next http://nhatnghe.com/hoangthuan/291/image089.gif - B6: Cửa sổ VPN Connection à chọn card LAN à bỏ dấu chọn tại ô Enable security on the … packet filters và Next http://nhatnghe.com/hoangthuan/291/image091.gif - B7: Cửa sổ IP Address Assignment và check vào ô From a specified range of addresses và Next http://nhatnghe.com/hoangthuan/291/image093.gif - B8: Cửa sổ Address Range Assignment và chọn New http://nhatnghe.com/hoangthuan/291/image095.jpg - B9: Cửa sổ New Address Range à nhập Start IP và End IP à OK và Next http://nhatnghe.com/hoangthuan/291/image097.jpg - B10: Cửa sổ Managing Multiple Remote Access Servers à check vào ô No, use Routing and … requests--> Next và Finish --->OK http://nhatnghe.com/hoangthuan/291/image099.jpg - B11: Tạo user để PC03 kết nối vào VPN Server (thực hiện trên máy PC02): mở Computer Management à tạo u1, password là 123 (bỏ dấu chọn tại ô User must change password at next log on) à click phải chuột trên user u1 à Properties à qua tab Dial-in à chọn Allow access à OK http://nhatnghe.com/hoangthuan/291/image101.jpg - B12: Cấu hình VPN Client trên máy PC03: click chuột phải trên My Network Places à Properties à Create a new connection à cửa sổ Welcome --> Next và cửa sổ Network Connection Type ---> check vào ô Connect to the network at my workplace --->Next http://nhatnghe.com/hoangthuan/291/image103.jpg - B13: Cửa sổ Network Connection à check vào ô Virtual Private Network Connection và Next http://nhatnghe.com/hoangthuan/291/image105.jpg - B14: Cửa sổ Connection Name -->tại ô Company Name gõ vào tên bất kỳ (ví dụ: nhóm kế bên mình) và Next http://nhatnghe.com/hoangthuan/291/image107.jpg - B15: Cửa sổ VPN Server Selection à gõ Hostname đã đăng ký trên NO-IP (vd: teonn.no-ip.info) vào ô Host name or IP address --> Next --->Finish http://nhatnghe.com/hoangthuan/291/image109.jpg - B16: Cửa sổ Connect à nhập User name là u1, Password là 123 và Connect http://nhatnghe.com/hoangthuan/291/image111.gif - B17: Sau khi kết nối thành công, ping địa chỉ IP của PC01 http://nhatnghe.com/hoangthuan/291/image113.gif __________________ Nhất Nghệ Prohttp://nhatnghe.com/forum/images/smilies/06.gif Ym:hoangthuan_nhatnghe thay đổi nội dung bởi: Administrator, 09-02-2007 lúc 22:12. Lý do: Fix style ! hoangthuan Xem hồ sơ Gởi nhắn tin tới hoangthuan Tìm bài gởi bởi hoangthuan http://nhatnghe.com/forum/nn/statusicon/post_old.gif 08-02-2007, 07:18 VI.THIẾT LẬP MÔ HÌNH VPN (Gateway – Gateway) - Mô hình bài Lab gồm 4 máy: PC01; PC02; PC03 và PC04 (ghost P1) Demand-dial Interface Demand-dial Interface Name: hanoi Name: saigon User: saigon User: hanoi http://nhatnghe.com/hoangthuan/291/image116.gif - Đặt địa chỉ IP cho các máy như sau: (với P: số phòng; X: số máy của mình) PC01 Card LAn : disable Card corss: IP Address : 172.16.1.2 Subnet Mask : 255.255.255.0 Default Gateway : 172.16.1.1 Preferred DNS : để trống PC02 Card LAn: IP Address : 192.168.1.1 Subnet Mask : 255.255.255.0 Default Gateway : 192.168.1.254 Preferred DNS : 210.245.31.130 Card corss: IP Address : 172.16.1.1 Subnet Mask : 255.255.255.0 Default Gateway : để trống Preferred DNS : để trống PC03: Card Lan : IP Address : 192.168.P.X Subnet Mask : 255.255.255.0 Default Gateway : 192.168.P.200 Preferred DNS : 210.245.31.130 Card Cross: IP Address : 172.16.2.1 Subnet Mask : 255.255.255.0 Default Gateway : để trống Preferred DNS : để trống PC04 Card LAN: Disable Card Cross: IP Address : 172.16.2.2 Subnet Mask : 255.255.255.0 Default Gateway : 172.16.2.1 Preferred DNS : để trống ------------------------------------------------------------------------------- · Cấu hình VPN trên máy PC02 - B1: Tạo user account (User name: hanoi / Password: hanoi) và bỏ dấu chọn tại ô User must change … log on--> click phải chuột trên user hanoi và Properties --> qua tab Dial-in và trong Remote Access Permission (Dial-in or VPN) ---> chọn Allow Access à OK http://nhatnghe.com/hoangthuan/291/image118.jpg - B2: Mở Administrative Tools à Routing and Remote Access à click chuột phải trên PC số máy của mình à chọn Configuring and Enable Routing and Remote Access http://nhatnghe.com/hoangthuan/291/image120.jpg - B3: Cửa sổ Welcome to the Routing and Remote Access Server Setup Wizard à Next à cửa sổ Configuration ---> check vào ô Custom Configuration và Next: http://nhatnghe.com/hoangthuan/291/image122.jpg - B4: Cửa sổ Custom Configuration và check vào các ô: VPN access, Demand-dial connections (user for branch office routing) và LAN routing --> Next--> Finish ---> Yes http://nhatnghe.com/hoangthuan/291/image124.jpg - B5: Cửa sổ Routing and Remote Access à click chuột phải trên Network Interface --> chọn New Demand-dial Interface http://nhatnghe.com/hoangthuan/291/image126.jpg - B6: Cửa sổ Welcome à Next à cửa sổ Interface Name và nhập vào hanoi ---> Next (lưu ý: Interface name bên này là username bên kia) http://nhatnghe.com/hoangthuan/291/image128.jpg - B7: Cửa sổ Connection Type à chọn Connect using virtual private networking (VPN) --> Next http://nhatnghe.com/hoangthuan/291/image130.jpg - B8: Cửa sổ VPN Type à chọn Point to Point Tunneling (PPTP) ---> Next http://nhatnghe.com/hoangthuan/291/image132.jpg - B9: Cửa sổ Destination Address và nhập vào Host name đã đăng ký trên trang NO-IP (ví dụ: teonn.no-ip.info) ---> Next http://nhatnghe.com/hoangthuan/291/image134.jpg - B10: Cửa sổ Protocols and Security à để mặc định ---> Next http://nhatnghe.com/hoangthuan/291/image136.jpg - B11: Cửa sổ Static Routes for Remote Networks ---> Add http://nhatnghe.com/hoangthuan/291/image138.jpg - B12: Cửa sổ Static Route và nhập các giá trị như hình vẽ à OK à Next http://nhatnghe.com/hoangthuan/291/image140.jpg - B13: Cửa sổ Dial Out Credentials à nhập các thông tin như sau: · User name : saigon · Domain : (để trống) · Password : saigon · Confirm password : saigon và chọn Next rồi Finish http://nhatnghe.com/hoangthuan/291/image142.jpg - B14: Cửa sổ Routing and Remote Access ---> click chuột phải trên PC số máy của mình và Properties rồi qua tab IP --> chọn Static address pool và Add http://nhatnghe.com/hoangthuan/291/image144.jpg - B15: Cửa sổ New Address Range và nhập các giá trị như hình vẽ --> OK và chọn OK http://nhatnghe.com/hoangthuan/291/image146.jpg - B16: Cửa sổ Routing and Remote Access và click chuột phải trên PC số máy của mình và All Tasks ---> Restart http://nhatnghe.com/hoangthuan/291/image148.jpg · Cấu hình VPN trên máy PC03 - Lặp lại các bước của phần Cấu hình VPN trên máy PC02 cho máy PC03, thay đổi các thông tin sau: - Tại bước tạo user: User name : saigon Password : saigon Lưu ý: phải cấp quyền Allow Access - Tại bước khai báo Interface: Interface name: saigon - Tại bước khai báo Dial Out Credentials: User name : hanoi Domain : (để trống) Password : hanoi Confirm password : hanoi - Tại bước tạo Static Routes: Interface : saigon Destination : 172.16.1.0 Network mask : 255.255.255.0 Metric : 1 - Tại bước tạo Static Address Pool: Start IP Address : 172.16.2.200 End IP Address : 172.16.2.220 · Kiểm tra - Máy PC04: mở command line à gõ lệnh ping <địa chỉ IP của máy PC01> -t (ví dụ: ping 172.16.1.2 –t) à đợi một chút sẽ thấy báo Reply - Giao diện kết nối thành công giữa site Hà Nội và site Sài Gòn http://nhatnghe.com/hoangthuan/291/image150.gif Ym:hoangthuan_nhatnghe |
| Bây giờ là 01:45 PM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.