[Lab 09] Xây dựng mạng doanh nghiêp - triển khai VPN windows 2012

Discussion in 'Lab-Server 2012' started by root, Apr 9, 2016.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,186
    Likes Received:
    52
    Trophy Points:
    48
    Cài đặt VPN trên windows server 2012R2
    [HR][/HR]
    Sau khi xây dựng hạ tầng mạng LAN và publish các ứng dụng cần thiết ra internet. Chúng ta sẽ tiếp tục xây dựng khu vực dành cho các nhân viên ở xa, ngoài internet… muốn truy cập tài nguyên của cty như một nhân viên trong cty, đây là một nhu cầu thiết thực
    Để làm được điều đó chúng ta cần xây dựng một hệt thống VPN cho phép nhân viên ngoài internet có thể VPN vào hệ thống mạng LAN của công ty.

    1 Cài đặt dịch vụ VPN
    Trên máy Windows server 2012 triển khai service VPN chúng ta sẽ tiến hành Joind Domain. Mục đích join domain để các user ngoài internet khi VPN sẽ yêu cầu chứng thực bằng user trong Domain svuit.vn
    [​IMG]

    Sauk hi join domain xong, chúng ta sẽ phải restart lại server và login bằng user administrator của Domain svuit.vn
    [​IMG]

    Để cài dịch vụ VPN chúng ta mở Server Manager và chọn phần Add roles & Features

    [​IMG]


    Trong server pool chúng ta sẽ chọn server để cài đặt dịch vụ VPN. Mình sẽ cài dịch vụ này trên Server có IP 10.123.10.200
    [​IMG]

    Chọn và cài đặt role “Remote Access

    [​IMG]

    - Chọn role services DirectAccess and VPN (RAS)

    [​IMG]

    Cài đặt dịch vụ VPN thành công.

    [​IMG]
     
  2. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,186
    Likes Received:
    52
    Trophy Points:
    48
    2. Cấu hình VPN
    Để cấu hình VPN chúng ta vào menu Tools và chọn Routing and Remote Access

    [​IMG]

    Chịn Run the Remote Access setup để cấu hình tính năng VPN

    [​IMG]
    Ở đây Microsoft cho chúng ta cấu hình remote access ở 2 dạng:

    • Direct Access: là chức năng hỗ trợ các máy tính Client chạy Windows 7 kết nối vào hệ thống mạng nôi bộ mà không cần thiết lập kết nối VPN
    • VPN: cho phép các nhân viên ngoài internet truy cập vào cty như một nhân viên trong LAN của cty thông qua kết nối VPN.
    Ở đây mình chỉ triển khai tính năng VPN, còn phần Direct Access sẽ nói sau nhé.
    [​IMG]

    Sau khi chọn deploy VPN only nó sẽ hiện ra cửa sổ của Routing and Remote Access. Chúng ta sẽ enable Routing and Remote access để các user VPN có thể truy cập đến các mạng LAN trong cty thông qua tính năng Routing này.

    [​IMG]

    Chọn Custom Configuration để cấu hình. Bởi vì ở đây mình triển khai VPN trên server 2012R2 chỉ có 1 interface nên các option ở trên sẽ không chọn được vì nó yêu cầu bạn có ít nhất 2 interface (1 cho external và cho internal).

    [​IMG]

    - Cho phép routing giữa VPN và LAN. Lúc này các user thuộc lớp mạng do VPN cấp cũng sẽ có routing table của các mạng LAN.

    [​IMG]

    Sau khi cấu hình xong chúng ta phải start service

    [​IMG]

    Right click trên VPN server

    [​IMG]

    Ở đây nó sẽ có 2 lựa chọn cho mình để cấp IP cho các user VPN

    • Sử dụng DHCP
    • Sử dụng 1 pool IP do mình cấu hình tạo đây luôn.
    [​IMG]

    3 Active Directory and Router
    Bây giờ chúng ta cần login vào Active Directory server 2012R2 để cấu hình cho phép user domain nào được phép sử dụng VPN. Những user nào được enable tính năng “Allow Access” thì sẽ có quyền sử dụng VPN.
    [​IMG]

    Trên Router chúng ta sẽ phải NAT port tcp 1723 cho server cài đặt VPN để client có thể quay VPN vào cty. Ở đay mình sử dụng PPTP nên mình sẽ mở port 1723, nếu bạn sử dụng giao thức khác thì sẽ phải mở port khác nhé. Dưới đây là list port cần mở cho VPN tương ứng với những protocol VPN.

    • PPTP: 1723 TCP and Protocol 47 GRE (also known as PPTP Pass-through
    • L2TP over IPSEC: 1701 TCP and 500 UDP
    • SSTP: 443 TCP
    [​IMG]
     
  3. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,186
    Likes Received:
    52
    Trophy Points:
    48
    4 Client
    Trên máy client chúng ta sẽ tiến hành cấu hình VPN để thực hiện VPN về công ty của mình. Ở đây mình sử dụng client là PC windows 10 nên giao diện có chút khác so với các windows cũ nhé.
    Vào menu VPN và chọn Add a VPN connection để thiết lập 1 kết nối VPN đến VPN server.
    [​IMG]

    Nó sẽ yêu cầu chúng ta nhâp đầy đủ các thông tin như hình dưới. Có 2 phần quan trọng chúng ta cần chú ý:

    • Server name or Address: Chính là IP public trên Router mà chúng ta đã NAT cho dịch vụ VPN. Ở đây mình có thể sử dụng Domain Name nếu chúng ta đã cấu hình DNS trên Domain mà chúng ta đã mua.
    • Username và password chính là những domain user mà chúng ta đã kích hoạt tính năng VPN cho user đó.
    [​IMG]

    Nhấn Connect để kết nối đến VPN server của chúng ta.
    [​IMG]

    Thiết lập kết nối VPN thành công.

    [​IMG]

    Vào phần setting adapter network của client chúng ta sẽ thấy interface dành cho kết nối VPN. Righ click để kiểm tra IP được cấp từ VPN server.

    [​IMG]

    Client được cấp IP trong subnet VPN mà chúng ta đã cấu hình ở trên. Giao thức VPN sử dụng ở đây là PPTP.

    [​IMG]

    Nếu chúng ta gặp lỗi không VPN được, chúng ta cần kiểm tra xem trên Router cua chúng ta đã tắt các divhj vụ VPN chưa nhé. Mình đã gặp lỗi không VPN được mặc dù cấu hình chính xác, tuy nhiên trên Draytek default nó đã bật các giao thức cho phép VPN nên client không thể VPN đến VPN server.
    [​IMG]
     
  4. phatdo1811

    phatdo1811 New Member

    Joined:
    Apr 9, 2016
    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    1
    Bài viết hay quá :), thanks root :)
    Nếu được thì làm thêm Skype4B và SharePoint thì toẹt zời ông mặt trời :)
     

Share This Page