BÀI TẬP CÁ NHÂN BUỔI 05

TRIỂN KHAI VÀ CẤU HÌNH DỊCH VỤ VPN SERVER

Thông tin sinh viên
2011064850
Mã số sinh viên:
Võ Văn Huân
Họ và tên:
20DTHA4
Lớp:
Tên tập MSSV_B05_HoVaTen.pdf
tin .docx / .pdf: 
Ngày / giờ nộp bài dd/mm/yyyy H:m:s
Lưu ý:
 Sinh viên làm bài từ chỗ BÀI LÀM.
 Điền đầy đủ Thông tin sinh viên
 Các bài giống nhau: 0 điểm.
 Lưu bài dưới dạng .PDF
 Các hình ảnh minh chứng phải rõ nét và đầy đủ màn hình.
 X (nếu có) là họ và tên sinh viên không dấu. 
 Ví dụ: Sinh viên tên Nguyễn Văn An => nvan hoặc nguyenvanan
 DOMAIN_NAME (nếu có) là họ và tên sinh viên không dấu + “.vn”. 
 Ví dụ: Sinh viên tên Nguyễn Văn An => nvan.vn hoặc
nguyenvanan.vn
 Y (nếu có) là 2 số cuối Mã số Sinh viên
 Ví dụ: Sinh viên có MSSV là 00123456 thì Y là 56
 Z (nếu có) là Y+1
 Ví dụ: Sinh viên có MSSV là 00123456 thì Z = Y + 1 = 56+1 = 57
 M (nếu có) là Y+2
 Ví dụ: Sinh viên có MSSV là 00123456 thì M = Y + 2 = 56+2 = 58
 N (nếu có) là Y+3
 Ví dụ: Sinh viên có MSSV là 00123456 thì N = Y + 3 = 56+3 = 59
 P (nếu có) là Y+8
 Ví dụ: Sinh viên có MSSV là 00123456 thì P = Y + 8 = 56+8 = 64
 G (nếu có) là Y+100
 Ví dụ: Sinh viên có MSSV là 00123456 thì G = Y + 100 = 56+100 =
156
 Tên máy chủ trong This computer là X
Bảng minh họa: Sinh viên có họ tên là Nguyễn Văn An, MSSV là 00123456.

Biến Ví dụ
X nguyenvanan; nvan; annv
 Y 56
Z 57 Y+1
M 58 Y+2
N 59 Y+3
T 63 Y+7
P 64 Y+8
V 114 Y+58
G 156 Y+100
Tên server nguyenvanan-SRV12-01; nvan-SRV12-01; X-
annv-SRV12-01; nguyenvanan-SRV-02; nvan- SRV12-
SRV12-02; annv-SRV12-02; nguyenvanan- 01;
DC12-01; nvan-DC12-01; annv-DC12-01; X-DC12-
01;
X-
SRV12-
02;
X-DC12-
02;
…
Tên client  nguyenvanan-WRK08-01; nvan- WRK08-01; X-
annv-WRK08-01; nguyenvanan-WRK08-02; WRK08-
nvan- WRK08-02; annv-WRK08-02; 01;
nguyenvanan- WRK08-01; nvan- WRK08-01; X-
annv-WRK08-01; WRK08-
02;
X-
WRK10-
01;
X-
WRK10-
02;
…
DOMAIN_NAME nguyenvanan.vn; nvan.vn; annv.vn X + “.vn”

Câu 1.( 10 đ) Cấu hình VPN client to site.

Yêu cầu
  Trên máy X-SRV12-01, xây dựng làm máy chia sẻ tài nguyên với thư mục
Data.
 Trên máy X-SRV12-02, thực hiện các công việc sau:
 Tạo tài khoản dùng để thiết lập dịch vụ VPN.
 Cài đặt dịch vụ Remote Access.
 Cấu hình VPN Server cho remote client với giao thức PPTP. VPN Server
cấp dải địa chỉ cho Client truy cập vào là 10.0.0.P – 10.0.0.V
 Trên máy X-WRK08-01 thực hiện cài đặt VPN client và kết nối.

Sơ đồ địa chỉ như sau:

Thông số X-SRV12-01 X-SRV12-02 X-WRK08-01

IP Address 192.168.1.Z LAN:192.168.1.1 123.1.1.P

WAN: 123.1.1.1

Subnet Mask 255.255.255. 255.255.255.0 255.255.255.0

0

Default 192.168.1.1 -- 123.1.1.1

gateway

DNS Server 192.168.1.Y -- --

Chuẩn bị:
 Chuẩn bị 2 máy Server và 1 máy Client.
 Sử dụng máy X-SRV12-01 làm VPN Server có 2 card mạng:
 Card mạng 1 ứng với LAN
 Card mạng 2 ứng với WAN.
 Từ máy X-WRK08-01 ping thông tới máy X-SRV12-02 với địa chỉ của của
Card mạng 2.

Hình ảnh minh chứng việc đặt tên máy và thiết lập địa chỉ IP của các máy trong
mô hình lab của câu này.
Các hình ảnh minh chứng quá trình thực hiện (theo yêu cầu câu này)

BÀI LÀM
Cài địa chỉ IP cho máy SRV12-01
Cài đặt địa chỉ IP cho mạng LAN máy SRV12-02

Cài đặt địa chỉ IP cho mạng WAN máy SRV12-02

Cài đặt địa chỉ IP cho máy WRK08-01

Ping thông giữa các máy kết nối trực tiếp

Trên máy SRV12-01, thực hiện tạo thư mục Data và chia sẻ dữ liệu.

Chuyển sang máy server SRV12-02, thực hiện:

Tạo 1 tài khoản dùng để thiết lập dịch vụ VPN.
Vào Server Manager / Tools / Computer Management , chọn vào Local
Users
and Groups /Users, click chuột phải chọn New User…
Tại cửa sổ New User , nhập vào tên user cần tạo.
Cho phép User được quyền truy cập từ xa:
Click chuột phải tại user vừa tạo, chọn Properties.

Chuyển sang tab Dial-in, tại Network Access Permission , chọn vào Allow
access., Apply OK.
Thực hiện cài đặt dịch vụ Remote Access.
Server Manager / Add Roles and Features / tại cửa sổ Select server roles ,
click chọn vào dịch vụ Remote access.
Tại cửa sổ Select role services , click chọn vào Routing.

Click vào Next ..Install để máy chủ tiến hành cài đặt dịch vụ.
Thực hiện cấu hình dịch vụ VPN Server.
Tools / Routing and Remote Access
Tại cửa sổ Routing and Remote Access , click chuột phải tại SRV12
02(local) ,
chọn vào Configure and Enable Routing and Remote Access.

Tại cửa sổ Configuration , chọn vào Remote access (dial-up or VPN ).

Tại cửa sổ Remote Access , chọn vào VPN…Next

Tại cửa sổ VPN Connection , click chọn vào Card mạng WAN.( mạng bên
ngoài )..Next.
Tại cửa sổ IP Address Assignment , chọn vào From a specified range of
address… Next.

Tại cửa sổ Address Range Assignment, click vào New…,

Tại cửa sổ New IPv4 Address Range, nhập vào dải địa chỉ IP
10.0.0.10 – 10.0.0.60
Next.
Tại cửa sổ Managing Multiple Remote Access Servers , click chọn vào No,
use Routing and Remote Access to authenticate connection requests

Click Finish / OK để kết thúc quá trình cấu hình dịch vụ VPN Server
Chuyển qua máy client WRK08-01 thực hiện tạo kết nối VPN Client.
Tại cửa sổ Network and Sharing Center, click chọn vào Set up a new
connection or network.

Tại cửa sổ Set Up a Connection or Network , click chọn vào Connect to a

workplace… Next.
Tại cửa sổ Connect to a Workplace , click chọn vào Use my Internet
connection(VPN).

Tại cửa sổ tiếp theo , chọn vào I’ll set up an Internet connection later
Tại cửa sổ tiếp theo, nhập vào địa chỉ Gateway của mạng bên ngoài
Internet address : 123.1.1.1
Click vào Create.

Click chuột phải tại Card mạng VPN Connection vừa tạo, chọn Properties
Tại cửa sổ VPN Connection Properties, chuyển sang tab Security, tại mục
Type of VPN, chọn kiểu giao thức kết nối VPN là Point to Point Tunneling
Protocol(PPTP)…OK.

Click chuột phải tại Card mạng VPN Connection, chọn Connect/Disconnect
Click vào Connect tại card mạng VPN Connection.

Nhập vào tài khoản vpn vừa tạo ở trên…OK

Kết nối VPN thành công.

Kiểm tra ping đến máy SRV12-01:

Truy cập vào máy SRV12-01 để lấy dữ liệu: