Professional Documents
Culture Documents
Lê Bá Bình – AT140105
Lớp: L02
Giảng viên :
Mục lục
Bài 2. Triển khai VPN SSTP..................................................................................3
2.1. Mô hình triển khai.........................................................................................3
2.2. Thực hiện triển khai trên DC_Win server 2012:........................................3
2.2.1. Cài đặt Active Directory Domain Services:..........................................3
2.2.2. Tạo người dùng cho phép truy cập từ xa thông qua VPN...................5
2.2.3. Cài đặt dịch vụ Network Policy Server.................................................7
2.2.4. Cấu hình Radius Server trong Network Policy Server........................9
2.2.5. Cài đặt dịch vụ trung tâm chứng thực CA.........................................17
2.3. Thực hiện triển khai trên máy chủ SRV_Server:....................................29
2.3.1. Thực hiện join vào Domain name của máy chủ DC...........................29
2.3.2. Cài đặt ứng dụng Routing and Remote Access..................................31
2.4. Thực hiện trên máy Windows 7.................................................................41
Bài 1: Triển khai honeynet...................................................................................52
1.1. Mô hình triển khai.......................................................................................52
1.2. Cài đặt máy ảo Honeywall.........................................................................52
Bài 2. Triển khai VPN SSTP
+ Máy SRV_Server sử dụng 2 card mạng vmnet2 kết nối với máy DC và card
vmnet4 kết nối với máy Win 7
2.2.2. Tạo người dùng cho phép truy cập từ xa thông qua VPN.
+ Nhập tên và địa chỉ IP của máy SRV. Phần Shared Secret: Khóa bí mật chia sẻ
giữa 2 máy.
+ Tiếp theo cần phải định nghĩa chính sách xác thực.
+ Xóa 2 chính sách mặc định đã có. Và tạo chính sách mới.
+ Chọn Add để xuất hiện bảng lựa chọn dịch vụ. Tích chọn Virtual (VPN).
+ Lúc này giao diện chính sẽ có 2 điều kiện đã được định nghĩa:
+ Giao diện tiếp theo chọn quyền truy cập: chọn Access granted .
+ Giao diện tiếp theo chọn giao thức xác thực, chọn Secured password.
+
+ Đến giao diện Select roles services: Tích 2 tùy chọn như hình và install để cài
đặt.
+ Cấu hình CA để cấp phát chứng thư số cho máy chủ SRV. Tích chọn 2 tùy chọn.
+ Bật MMC từ run chọn File → Add or Remove snap-in, chọn Certificates Add.
+ Tại giao diện quản lý chứng thư số:
+ Chuột phải vào Certificates → All task → Request new certificate. Cửa sổ xuất
hiện chọn Next.
Giao diện quản lý chứng thư số mẫu:
+ Tích chọn dòng chữ màu xanh có cảnh báo màu vàng để cấu hình.
Mục Value nhập IP là giao diện bên ngoài của máy chủ SRV.
+ Chuyển sang tab Private Key tích chọn vào mục Make private key exportable để
xuất khóa bí mật.
+ Lúc này trong mục chứng thư số cá nhân đã có chứng thư số của SRV. Nhập mật
khẩu bảo vệ chứng thư:
+ Lưu chứng thư số ổ C của SRV.
2.3. Thực hiện triển khai trên máy chủ SRV_Server:
2.3.1. Thực hiện join vào Domain name của máy chủ DC.
+ Kiểm tra kết nối giữa DC và SRV: Từ máy SRV_server ping sang máy DC.
+ Thực hiện join vào Domain name của máy DC.
+ Giao diện bên phải đã thấy chứng thư số dành cho địa chỉ IP của chính máy
SRV.
+ Truy cập vào Trusted Root Certification Authority. Thấy chứng thư số của máy
chủ CA.
+ Giao diện tiếp theo lựa chọn phương thức sử dụng: chọn Custom Configure
Giao diện tiếp theo tích vào 2 tùy chọn như hình dưới đây chọn chức năng VPN và
NAT:
+ Giao diện sau khi cài đặt.
+ Chuột phải vào tên máy chủ SRV chọn Properties.
Tab Security chọn phương thức xác thực là RADIUS. Tiếp chọn Configure
+ Chọn Static address và nhập dãy IP sẽ cấp phát cho máy trạm khi kết nối
+ Tiếp tục cấu hình NAT để cho phép máy trạm có thể truy cập được vào webserer
trong máy chủ DC. Tab NAT chọn Public interface, tích chọn Enable NAT:
+ Tab Services and Ports. Chọn Web Server (HTTP):
Cửa sổ xuất hiện cần thiết lập địa chỉ IP của DC:
Nhấn OK → Apply → OK để kết thúc cấu hình.
Tương tự như các bước trên bật Run gõ MMC. Chọn Certificate
Trong mục Trusted Root CA chọn Import chứng thư số của DC vừa mới tải về.
+ Bước tiếp theo cài đặt và cấu hình kết nối VPN.
+ Giao diện tiếp theo chọn kết nối thông qua VPN.
+ Đặt tên cho kết nối: VPN LEBABINH
+ Nhập tài khoản đã tạo trên máy chủ DC.
Card mạng thứ nhất Eth0: Chế độ NAT kết nối Internet
Card mạng thứ hai Eth1: Chế độ Host-Only kết nối với Honeypot
Card mạng thứ ba Eth2: Chế độ Vmnet 2 kết nối máy quản lý
- Máy ảo Windows 7-02 kết nối vào Host-Only để thực hiện tấn công.
Đến đây xuất hiện lỗi không tìm thấy file /etc/honeywall.conf.