Họ và Tên: Nguyễn Thanh Phú

MSV: 21810310053
HƯỚNG DẪN CẤU HÌNH VPN SERVER TRÊN MÁY ẢO
VMWARE
I. CẤU HÌNH CƠ BẢN TRÊN WINDOW SERVER
Các bước tạo VPN riêng trên máy ảo Vmware
Bước 1: Thiết lập một máy ảo Windows đóng vai trò là server VPN
Bước 2: Trên máy server cài Window Server 2022 để cấu hình VPN trên Server
Manager ta sẽ vào mục manage chọn Add Roles and Features
Bước 3: Ở mục Server Roles ta sẽ tích vào phần Remote Access để cho phép các
máy clients có thể kết nối từ xa thông qua VPN
Bước 4: Ở phần Role Services tích vào DirectAccess and VPN
Bước 5: Ở phần Result ta sẽ chọn install để tải các pakage mà ta đã tích ở bước 4
và bước 3. Lưu ý trong quá trình tải nó sẽ hiện thông báo sau chọn lựa chọn thứ 3
để tối ưu bộ nhớ vì ta chỉ dùng dịch VPN thôi không dùng DirectAccess
II. CẤU HÌNH ROUTING VÀ REMOTE ACCESS
Bước 1: Vào mục tool và chọn phần routing and remote access. Chuột phải vào
máy local.
Bước 2: Chọn vào phần custom configuration và sau đó chọn VPN Access rồi cuối
cùng chọn finish  chọn Start Service
Bước 3: Chuột phải vào máy local chọn phần properties sau đó ta sẽ chọn phần
Ipv4, ở phần này ta sẽ có 2 lựa chọn cấp phát IP cho máy client đó là DHCP hoặc
là cấp phát tĩnh, ta sẽ chọn cấp phát tĩnh Static address pool. Nó sẽ cho ta setup dải
bắt đầu và dải kết thúc. Ta sẽ cho địa chỉ bắt đầu là 10.10.10.1 và địa chỉ kết thúc
là 10.10.10.10  có tổng cộng là 10 địa chỉ.
Bước 4: Vì khi truy cập VPN ta sẽ cần tài khoản hoặc không, trong trường hợp ta
không muốn public mạng này ta sẽ tạo tài khoản người dùng để có thể kết nối
được. Chọn vào properties của người dùng bất kì chọn phần Dial-in chọn control
access through NPS Network policy
III. CẤU HÌNH NPS POLICY
Bước 1: Ở phần server manager chọn Network Policy Server
Bước 2: Sau đó ta sẽ vào phần policies chuột phải vào folder NetWork Policies và
chọn new
Bước 3: Ta sẽ bấm next và chọn phần add ta sẽ chọn groups là windows groups
( do máy client dùng để test là máy window)
Bước 4: Ta sẽ chọn Add groups rồi chọn phần advanced ở đây ta có user có tên là
testuser nên ta sẽ chọn và chọn OK
Bước 5: Sau đó chọn vào Access granted và chọn next
IV. CẤU HÌNH ROUNTER
Bước 1: Tùy thuộc vào nhà mạng sẽ có link để cấu hình riêng trong trường hợp này
ta sẽ cấu hình trên TP-Link của Tenda ta. Ta sẽ chọn mục Forwarding và chọn
phần Virtual Servers ở phần IP address ta đặt IP của máy server trong trường hợp
này là 172.18.72.7 và ở phần protocol sẽ chỉnh qua TCP
Bước 2: Vào mục security và chọn basic security ở phần VPN ta sẽ để enable
PPTP Passthrough