|
||||||||
|
||||||||
|
![]() ![]() |
![]() |
|
Công Cụ | Xếp Bài | ![]() |
![]() |
#1 |
Guest
Trả Lời: n/a
![]() |
ADSL Toàn Tập: Setup - Remote Admin - VPN
ADSL Toàn Tập: Setup - Remote Admin - VPN
![]() ![]() - Mô hình của bài Lab như sau: ![]() - Yêu cầu của đề bài: 1. Cấu hình ADSL sao cho các máy Server truy cập được Internet 2. Đăng ký tài khoản trên trang http://www.no-ip.com 3. Cấu hình Remote Desktop để máy Client có thể truy cập từ xa 4. Cấu hình sao cho: · Server 1 trở thành Web Server · Máy Client có thể truy cập vào trang web của Server 1 5. Thiết lập mô hình VPN Client – Gateway 6. Thiết lập mô hình VPN Gateway – Gateway I. CẤU HÌNH ADSL B1: Reset thiết bị Router ADSL (quan sát card mạng có dấu chéo đỏ) · IP default của Router ADSL: 192.168.1.254 · Đặt địa chỉ IP của Interface nối với Router ADSL ![]() IP Address: 192.168.1.X (X: số máy của mình đang ngồi) Subnet Mask: 255.255.255.0 Default GW: 192.168.1.254 Prefered DNS: 210.245.31.130 [IMG] ![]() - B2: Mở IE, nhập vào địa chỉ IP 192.168.1.254 trên thanh Address à Go ![]() ![]() - B3: Chọn SpeedTouch, kéo thanh cuộn xuống rồi chọn Setup ![]() - B4: Cửa sổ Wellcome, chọn Next: ![]() - B5: Cửa sổ Service Selection, chọn Next ![]() - B6: Cửa sổ Routed Internet Connection, chọn Next và Lưu ý: giá trị VPI/VCI tùy thuộc vào nhà cung cấp dịch vụ Internet (ISP): ![]() - B7: Cửa sổ Internet Account Settings, nhập Username và Password (thông số này do ISP cấp) ![]() - B8: Cửa sổ Access Control, nhập Username và Password default của Router ADSL: ![]() - B9: Cửa sổ Start Configuration, chọn Start: ![]() - B10: Cửa sổ Completing, chọn Finish: ![]() - B11: Kiểm tra xem đã nhận IP Public chưa, chọn Broadband Connection ![]() II. ĐĂNG KÝ TÀI KHOẢN - B1: Mở IE, nhập vào địa chỉ http://www.no-ip.com , sau đó chọn Sign-up Now: ![]() - B2: Nhập các thông tin mà form yêu cầu, sau đó nhấn I Accept Lưu ý: · NO-IP.COM quản lý user bằng địa chỉ mail · Password dùng trong NO-IP.COM khác với password mail ![]() - B3: NO-IP.COM thông báo đã tạo account và gởi mail yêu cầu xác nhận ![]() - B4: Check mail và activate tài khoản của mình - B5: NO-IP.COM thông báo đã active account ![]() ![]() - B6: Đăng nhập vào NO-IP.COM ![]() - B7: Chọn “Add”, Hostname: teonn (hoặc tên tùy ý) và Create Host ![]() - B8: NO-IP.COM thông báo đã tạo 1 Hostname như tên đăng ký ![]() - B9: Qua tab DOWNLOADS, chọn HĐH WINDOWS. Sau đó, chọn Download now, để tải phần mềm cập nhật IP (ducsetup.exe) ![]() - B10: Cài phần mềm cập nhật IP (ducsetup.exe) với cấu hình mặc định ![]() - B11: Điền email và password để cập nhật IP (public) hiện tại của ADSL Router với Hostname đã đăng ký ![]() __________________ Nhất Nghệ Pro ![]() Ym:hoangthuan_nhatnghe thay đổi nội dung bởi: Mr.M, 21-11-2007 lúc 14:41. hoangthuan Xem hồ sơ Gởi nhắn tin tới hoangthuan Tìm bài gởi bởi hoangthuan #2 III. CẤU HÌNH REMOTE DESKTOP *Máy server: card corss: IP Address : 192.168.1.1 Subnet Mask : 255.255.255.0 Default Gateway : 192.168.1.254 Preferred DNS : 210.245.31.130 card lan disable *Máy client: card corss disable card lan : IP Address : 192.168.P.X Subnet Mask : 255.255.255.0 Default Gateway : 192.168.P.200 Preferred DNS : 210.245.31.130 ------------------------------------------------------------------------------------------------------- - B1: Enable chức năng Remote Desktop (thực hiện trên máy Server 1): phải chuột lên My Computer à Properties, chọn tab Remote à check vào ô Enable Remote Desktop on this computer à xuất hiện bảng thông báo à chọn OK à chọn Apply à chọn OK ![]() - B2: NAT port 3389 của ADSL về Server 1 (thực hiện trên máy Server 1): mở trang web cấu hình Router ADSL à chọn Toolbox à kéo thanh cuộn xuống à chọn Game & Application Sharing ![]() - B3: Kéo thanh cuộn qua bên phải à chọn Configure ![]() - B4: Kéo thanh cuộn xuống à chọn Microsoft Remote Desktop và chọn Add ![]() - B5: Mở chương trình Remote Desktop Connection (thực hiện trên máy Client): chọn Start à Programs à Accessories à Communications à Remote Desktop Connection à nhập vào teonn.no-ip.info à chọn Connect ![]() - B6: Nhập Username và Password của Server 1 (ví dụ: Administrator / 123) ![]() ![]() -B7: Giao diện sau khi ta kết nối từ xa thành công ![]() ![]() ![]() __________________ Nhất Nghệ Pro ![]() Ym:hoangthuan_nhatnghe thay đổi nội dung bởi: hoangthuan, 07-02-2007 lúc 23:10. hoangthuan Xem hồ sơ Gởi nhắn tin tới hoangthuan Tìm bài gởi bởi hoangthuan #3 ![]() ![]() Super Tham gia ngày: Sep 2006 Nơi Cư Ngụ: sài gòn it Bài gởi: 529 IV. CẤU HÌNH SERVER 1 TRỞ THÀNH WEB SERVER - B1: Mở Add/Remove Windows Component: chọn Start à Settings à Control Panel à Add or Remove Programs à Add/Remove Windows Component ![]() - B2: Chọn Application Server và chọn nút Details ![]() - B3: Check vào ô Internet Information Services (IIS) à chọn OK à Next ![]() - B4: Mở Windows Explorer à chọn ổ đĩa C vào Inetpub à wwwroot và tạo 1 tập tin default.htm (có nội dung tùy ý). Mở trang web default.htm ![]() - B5: NAT port 80 của ADSL về Server 1 (thực hiện trên máy Server 1): mở trang web cấu hình Router ADSL à chọn Toolbox à kéo thanh cuộn xuống à chọn Game & Application Sharing ![]() - B6: Thao tác tương tự (như trong phần Cấu hình Remote Desktop) nhưng lúc này ta chọn Web Server (HTTP) và chọn Add ![]() - B7: Mở Internet Explorer (thực hiện trên máy Client): nhập vào dòng Address là teonn.no-ip.info và Go ![]() ![]() __________________ Nhất Nghệ Pro ![]() Ym:hoangthuan_nhatnghe thay đổi nội dung bởi: hoangthuan, 08-02-2007 lúc 06:56. hoangthuan Xem hồ sơ Gởi nhắn tin tới hoangthuan Tìm bài gởi bởi hoangthuan #4 ![]() ![]() Super Tham gia ngày: Sep 2006 Nơi Cư Ngụ: sài gòn it Bài gởi: 529 V. THIẾT LẬP MÔ HÌNH VPN (Client – Gateway) ![]() - Mô hình bài Lab gồm 3 máy: PC02 (ghost P1); PC01 và PC03 (P4) PC01: Disable card LAN card corss: IP Address : 172.16.1.2 Subnet Mask : 255.255.0.0 Default Gateway : 172.16.1.1 Preferred DNS : để trống PC02: card Corss: IP Address : 172.16.1.1 Subnet Mask : 255.255.0.0 Default Gateway : để trống Preferred DNS : để trống Card LAN: IP Address : 192.168.1.1 Subnet Mask : 255.255.255.0 Default Gateway : 192.168.1.254 Preferred DNS : 210.245.31.130 Pc03: Disable card Corss Card LAN IP Address : 192.168.P.X Subnet Mask : 255.255.255.0 Default Gateway : 192.168.P.200 Preferred DNS : 210.245.31.130 ------------------------------------------------------------------------- - B1: NAT port 1723 của ADSL về PC02 (VPN Server): mở trang web cấu hình Router ADSL à chọn Toolbox à kéo thanh cuộn xuống à chọn Game & Application Sharing ![]() - B2: Thao tác tương tự (như trong phần Cấu hình Remote Desktop) nhưng lúc này ta chọn PPTP Server à chọn Add ![]() - B3: Cấu hình VPN Server trên PC02: chọn Start à Programs à Administrative Tools à Routing and Remote Access à Trong cửa sổ Routing and Remote Access à Click chuột phải trên PC số máy của mình à Configure and Enable Routing and Remote Access ![]() - B4: Cửa sổ Welcome to the Routing and Remote Access Server Setup Wizard à Next à cửa sổ Configuration à check vào ô Remote Access (dial-up or VPN) và Next ![]() - B5: Cửa sổ Remote Access à check vào ô VPN và Next ![]() - B6: Cửa sổ VPN Connection à chọn card LAN à bỏ dấu chọn tại ô Enable security on the … packet filters và Next ![]() - B7: Cửa sổ IP Address Assignment và check vào ô From a specified range of addresses và Next ![]() - B8: Cửa sổ Address Range Assignment và chọn New ![]() - B9: Cửa sổ New Address Range à nhập Start IP và End IP à OK và Next ![]() - B10: Cửa sổ Managing Multiple Remote Access Servers à check vào ô No, use Routing and … requests--> Next và Finish --->OK ![]() - B11: Tạo user để PC03 kết nối vào VPN Server (thực hiện trên máy PC02): mở Computer Management à tạo u1, password là 123 (bỏ dấu chọn tại ô User must change password at next log on) à click phải chuột trên user u1 à Properties à qua tab Dial-in à chọn Allow access à OK ![]() - B12: Cấu hình VPN Client trên máy PC03: click chuột phải trên My Network Places à Properties à Create a new connection à cửa sổ Welcome --> Next và cửa sổ Network Connection Type ---> check vào ô Connect to the network at my workplace --->Next ![]() - B13: Cửa sổ Network Connection à check vào ô Virtual Private Network Connection và Next ![]() - B14: Cửa sổ Connection Name -->tại ô Company Name gõ vào tên bất kỳ (ví dụ: nhóm kế bên mình) và Next ![]() - B15: Cửa sổ VPN Server Selection à gõ Hostname đã đăng ký trên NO-IP (vd: teonn.no-ip.info) vào ô Host name or IP address --> Next --->Finish ![]() - B16: Cửa sổ Connect à nhập User name là u1, Password là 123 và Connect ![]() - B17: Sau khi kết nối thành công, ping địa chỉ IP của PC01 ![]() __________________ Nhất Nghệ Pro ![]() Ym:hoangthuan_nhatnghe thay đổi nội dung bởi: Administrator, 09-02-2007 lúc 22:12. Lý do: Fix style ! hoangthuan Xem hồ sơ Gởi nhắn tin tới hoangthuan Tìm bài gởi bởi hoangthuan ![]() VI.THIẾT LẬP MÔ HÌNH VPN (Gateway – Gateway) - Mô hình bài Lab gồm 4 máy: PC01; PC02; PC03 và PC04 (ghost P1) Demand-dial Interface Demand-dial Interface Name: hanoi Name: saigon User: saigon User: hanoi ![]() - Đặt địa chỉ IP cho các máy như sau: (với P: số phòng; X: số máy của mình) PC01 Card LAn : disable Card corss: IP Address : 172.16.1.2 Subnet Mask : 255.255.255.0 Default Gateway : 172.16.1.1 Preferred DNS : để trống PC02 Card LAn: IP Address : 192.168.1.1 Subnet Mask : 255.255.255.0 Default Gateway : 192.168.1.254 Preferred DNS : 210.245.31.130 Card corss: IP Address : 172.16.1.1 Subnet Mask : 255.255.255.0 Default Gateway : để trống Preferred DNS : để trống PC03: Card Lan : IP Address : 192.168.P.X Subnet Mask : 255.255.255.0 Default Gateway : 192.168.P.200 Preferred DNS : 210.245.31.130 Card Cross: IP Address : 172.16.2.1 Subnet Mask : 255.255.255.0 Default Gateway : để trống Preferred DNS : để trống PC04 Card LAN: Disable Card Cross: IP Address : 172.16.2.2 Subnet Mask : 255.255.255.0 Default Gateway : 172.16.2.1 Preferred DNS : để trống ------------------------------------------------------------------------------- · Cấu hình VPN trên máy PC02 - B1: Tạo user account (User name: hanoi / Password: hanoi) và bỏ dấu chọn tại ô User must change … log on--> click phải chuột trên user hanoi và Properties --> qua tab Dial-in và trong Remote Access Permission (Dial-in or VPN) ---> chọn Allow Access à OK ![]() - B2: Mở Administrative Tools à Routing and Remote Access à click chuột phải trên PC số máy của mình à chọn Configuring and Enable Routing and Remote Access ![]() - B3: Cửa sổ Welcome to the Routing and Remote Access Server Setup Wizard à Next à cửa sổ Configuration ---> check vào ô Custom Configuration và Next: ![]() - B4: Cửa sổ Custom Configuration và check vào các ô: VPN access, Demand-dial connections (user for branch office routing) và LAN routing --> Next--> Finish ---> Yes ![]() - B5: Cửa sổ Routing and Remote Access à click chuột phải trên Network Interface --> chọn New Demand-dial Interface ![]() - B6: Cửa sổ Welcome à Next à cửa sổ Interface Name và nhập vào hanoi ---> Next (lưu ý: Interface name bên này là username bên kia) ![]() - B7: Cửa sổ Connection Type à chọn Connect using virtual private networking (VPN) --> Next ![]() - B8: Cửa sổ VPN Type à chọn Point to Point Tunneling (PPTP) ---> Next ![]() - B9: Cửa sổ Destination Address và nhập vào Host name đã đăng ký trên trang NO-IP (ví dụ: teonn.no-ip.info) ---> Next ![]() - B10: Cửa sổ Protocols and Security à để mặc định ---> Next ![]() - B11: Cửa sổ Static Routes for Remote Networks ---> Add ![]() - B12: Cửa sổ Static Route và nhập các giá trị như hình vẽ à OK à Next ![]() - B13: Cửa sổ Dial Out Credentials à nhập các thông tin như sau: · User name : saigon · Domain : (để trống) · Password : saigon · Confirm password : saigon và chọn Next rồi Finish ![]() - B14: Cửa sổ Routing and Remote Access ---> click chuột phải trên PC số máy của mình và Properties rồi qua tab IP --> chọn Static address pool và Add ![]() - B15: Cửa sổ New Address Range và nhập các giá trị như hình vẽ --> OK và chọn OK ![]() - B16: Cửa sổ Routing and Remote Access và click chuột phải trên PC số máy của mình và All Tasks ---> Restart ![]() · Cấu hình VPN trên máy PC03 - Lặp lại các bước của phần Cấu hình VPN trên máy PC02 cho máy PC03, thay đổi các thông tin sau: - Tại bước tạo user: User name : saigon Password : saigon Lưu ý: phải cấp quyền Allow Access - Tại bước khai báo Interface: Interface name: saigon - Tại bước khai báo Dial Out Credentials: User name : hanoi Domain : (để trống) Password : hanoi Confirm password : hanoi - Tại bước tạo Static Routes: Interface : saigon Destination : 172.16.1.0 Network mask : 255.255.255.0 Metric : 1 - Tại bước tạo Static Address Pool: Start IP Address : 172.16.2.200 End IP Address : 172.16.2.220 · Kiểm tra - Máy PC04: mở command line à gõ lệnh ping <địa chỉ IP của máy PC01> -t (ví dụ: ping 172.16.1.2 –t) à đợi một chút sẽ thấy báo Reply - Giao diện kết nối thành công giữa site Hà Nội và site Sài Gòn ![]() Ym:hoangthuan_nhatnghe |
![]() |
![]() |
|
|