Bài 07

MẠNG RIÊNG ẢO (VIRTUAL PRIVATE NETWORK - VPN)

1.1. Mô hình hệ thống

Xây dựng mô hình mạng như sau:

Thiết lập IP như trên, không cần định tuyến tại PC11.

1.2. VPN Client to Gateway

Mô hình chỉ cần sử dụng 3 máy PC21, PC11 và PC12.

 Yêu cầu: Thực hiện VPN để PC12 Ping được mạng 10.0.0.0/8

a) Tạo tài khoản người dùng mới và cấp quyền truy cập VPN tại PC11

Start → Computer Management → Local Users and Groups → User → Tạo User

Chuột phải vào User vừa tạo, đánh dấu Allow Access trong phần Remote Access
Permission

b) Cấu hình PC1 thành VPN Server với loại kết nối Client to Gateway

Sử dụng công cụ Routing and Remote Access → Chuột phải Routing and Remote
Access → Configure and Enable Routing and Remote Access (có thể disable và thực hiện
lại nếu không thao tác được) → Remote Access (Dial-up or VPN)
Thực hiện như hình:
 Vì hệ thống không có DHCP, nên ta chọn “From a specified range of address”

Thực hiện tạo Range IP cấp cho Tunel VPN phải cùng địa chỉ với đường mạng
nội bộ của doanh nghiệp (tức là đường mạng 10.0.0.0/8)
 c) Trên PC12 cấu hình kết nối VPN để có thể truy cập vào mạng nội bộ
10.0.0.0/8

Network and Sharing Center → Set up a connection or network → Connect to a

workplace → Use my Internet connection (VPN) → I’ll set up an Internet connection later

Trỏ vào địa chỉ External của PC11 (nơi tạo User VPN) kết nối Internet.

Kết quả:

Tiến hành Ping đến mạng 10.0.0.0/8 từ PC12 thành công.

1.3. VPN Gateway to Gateway

Yêu cầu: Thực hiện VPN để PC22 Ping được PC21

a) Tạo hai tài khoản người dùng mới và cấp quyền truy cập VPN tại PC1 và
PC3
• PC1: username: hcm, password: P@ssw0rd
• PC2: username: hanoi, password: P@ssw0rd

Xem lại cách tạo ở phần 1.2a)

b) Cấu hình PC1, PC3 thành VPN server với loại kết nối Gateway to Gateway

Hướng dẫn: Cấu hình trên PC1 (PC3 thực hiện tương tự)

(Disable Routing and Remote Access để cấu hình lại trên PC1)

• Routing and Remote Access (chuột phải) → Configuration and Enable Routing
and Remote Access → Custom Configuration → chọn:
• VPN Access
• Demand-dial connections (Used for branch office routing)
• LAN routing
• Khai báo thông tin kết nối giữa hai Server VPN: Routing and Remote Access →
chuột phải Network Interfaces → New Demand-dial Interface…hcm
• Interface name: tùy ý (hcm)
• Connection Type: Connect using virtual private networking
• VPN Type: Point to Point tunneling protocol
• Destination Address: địa chỉ của máy PC3 (192.168.104.4) (sẽ thay đổi khi
cấu hình trên PC12)
• Protocol and Security: Route IP packet on this interface
• Static Route for Remote Networks: Network Address PC3 20.0.0.0/8 Metric
= 1 (sẽ thay đổi khi cấu hình trên PC12)
• Dial Out Credentials: thông tin tài khoảng người dùng do PC3 tạo ra (hanoi:
P@ssw0rd) (sẽ thay đổi khi cấu hình trên PC12)
• Cấu hình cấp địa chỉ cho các kết nối VPN: Routing and Remote Access (chuột
phải) → Properties → Ipv4 → Static Address Pool → Add → Như hình

• Cấp IP cho các Client VPN cùng đường mạng nội bộ của nó. (sẽ thay đổi khi
cấu hình trên PC12)
• Tại Network Interfaces → Interface vừa tạo → Chuột phải và Connect

Thực hiện bước b) tương tự cho PC12

Kết quả:

• Hai Interface hcm và hanoi ở trạng thái Connected

• Kiểm tra IP của hai kết nối:

 Đối với PC11:

Đối với PC12:

Tiến hành Ping từ PC21 đến PC22 và ngược lại thành công. (chú ý trỏ Gateway cho
hai PC21 và PC22)

❖ Cấu hình Public Key giữa 2 VPN Server

• Tại PC11:
- Trong Routing and Remote Access → Chuột phải và chọn Properties →
Security → Tích chọn “Allow custom IPSec policy for L2TP connection”
 • Tại PC12:
- Interface vừa tạo → Chuột phải Properties → Networking → Điều chỉnh “L2TP
IPSec VPN ”

- Nhập lại key đã tạo

Kiểm tra: Disconnect và Connect lại trên hai Interface thành công. PC21 kết nối
được với PC22 và ngược lại.