PDA

View Full Version : ADSL Toàn Tập: Setup - Remote Admin - VPN

hoangthienthach
13-06-2008, 07:36 PM
http://nhatnghe.com/tailieu/adsl/adsl1.jpg

http://nhatnghe.com/tailieu/adsl/adsl2.jpg



- Mô hình của bài Lab như sau:

http://nhatnghe.com/hoangthuan/291/image002.gif

- Yêu cầu của đề bài:



1. Cấu hình ADSL sao cho các máy Server truy cập được Internet

2. Đăng ký tài khoản trên trang http://www.no-ip.com (http://www.no-ip.com/)

3. Cấu hình Remote Desktop để máy Client có thể truy cập từ xa

4. Cấu hình sao cho:

· Server 1 trở thành Web Server

· Máy Client có thể truy cập vào trang web của Server 1

5. Thiết lập mô hình VPN Client – Gateway

6. Thiết lập mô hình VPN Gateway – Gateway



I. CẤU HÌNH ADSL



B1: Reset thiết bị Router ADSL (quan sát card mạng có dấu chéo đỏ)

· IP default của Router ADSL: 192.168.1.254

· Đặt địa chỉ IP của Interface nối với Router ADSL

http://nhatnghe.com/hoangthuan/291/image004.jpg

IP Address: 192.168.1.X (X: số máy của mình đang ngồi)

Subnet Mask: 255.255.255.0

Default GW: 192.168.1.254

Prefered DNS: 210.245.31.130

http://nhatnghe.com/hoangthuan/291/image005.jpg

- B2: Mở IE, nhập vào địa chỉ IP 192.168.1.254 trên thanh Address à Go

http://nhatnghe.com/hoangthuan/291/image008.jpg

- B3: Chọn SpeedTouch, kéo thanh cuộn xuống rồi chọn Setup

http://nhatnghe.com/hoangthuan/291/image011.jpg

- B4: Cửa sổ Wellcome, chọn Next:

http://nhatnghe.com/hoangthuan/291/image013.jpg

- B5: Cửa sổ Service Selection, chọn Next

http://nhatnghe.com/hoangthuan/291/image015.jpg

- B6: Cửa sổ Routed Internet Connection, chọn Next

và Lưu ý: giá trị VPI/VCI tùy thuộc vào nhà cung cấp dịch vụ Internet (ISP):

http://nhatnghe.com/hoangthuan/291/image017.jpg


- B7: Cửa sổ Internet Account Settings, nhập Username và Password (thông số này do ISP cấp)

http://nhatnghe.com/hoangthuan/291/image019.jpg

- B8: Cửa sổ Access Control, nhập Username và Password default của Router ADSL:

http://nhatnghe.com/hoangthuan/291/image021.jpg

- B9: Cửa sổ Start Configuration, chọn Start:

http://nhatnghe.com/hoangthuan/291/image023.jpg

- B10: Cửa sổ Completing, chọn Finish:


http://nhatnghe.com/hoangthuan/291/image025.jpg

- B11: Kiểm tra xem đã nhận IP Public chưa, chọn Broadband Connection

http://nhatnghe.com/hoangthuan/291/image027.jpg

II. ĐĂNG KÝ TÀI KHOẢN



- B1: Mở IE, nhập vào địa chỉ http://www.no-ip.com (http://www.no-ip.com/) , sau đó chọn Sign-up Now:

http://nhatnghe.com/hoangthuan/291/image030.jpg

- B2: Nhập các thông tin mà form yêu cầu, sau đó nhấn I Accept

Lưu ý:

· NO-IP.COM quản lý user bằng địa chỉ mail

· Password dùng trong NO-IP.COM khác với password mail

http://nhatnghe.com/hoangthuan/291/image032.jpg

- B3: NO-IP.COM thông báo đã tạo account và gởi mail yêu cầu xác nhận

http://nhatnghe.com/hoangthuan/291/image034.jpg

- B4: Check mail và activate tài khoản của mình - B5: NO-IP.COM thông báo đã active account

http://nhatnghe.com/hoangthuan/291/image036.jpg

http://nhatnghe.com/hoangthuan/291/image038.jpg

- B6: Đăng nhập vào NO-IP.COM


http://nhatnghe.com/hoangthuan/291/image040.jpg

- B7: Chọn “Add”, Hostname: teonn (hoặc tên tùy ý) và Create Host

http://nhatnghe.com/hoangthuan/291/image042.jpg

- B8: NO-IP.COM thông báo đã tạo 1 Hostname như tên đăng ký

http://nhatnghe.com/hoangthuan/291/image044.jpg

- B9: Qua tab DOWNLOADS, chọn HĐH WINDOWS. Sau đó, chọn Download now, để tải phần mềm cập nhật IP (ducsetup.exe)

http://nhatnghe.com/hoangthuan/291/image046.jpg

- B10: Cài phần mềm cập nhật IP (ducsetup.exe) với cấu hình mặc định

http://nhatnghe.com/hoangthuan/291/image048.jpg

- B11: Điền email và password để cập nhật IP (public) hiện tại của ADSL Router với Hostname đã đăng ký

http://nhatnghe.com/hoangthuan/291/image050.gif
hoangthienthach
13-06-2008, 07:40 PM
III. CẤU HÌNH REMOTE DESKTOP

*Máy server:

card corss:

IP Address : 192.168.1.1

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.1.254

Preferred DNS : 210.245.31.130

card lan disable


*Máy client:

card corss disable

card lan :

IP Address : 192.168.P.X

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.P.200

Preferred DNS : 210.245.31.130

-------------------------------------------------------------------------------------------------------

- B1: Enable chức năng Remote Desktop (thực hiện trên máy Server 1): phải chuột lên My Computer à Properties, chọn tab Remote à check vào ô Enable Remote Desktop on this computer à xuất hiện bảng thông báo à chọn OK à chọn Apply à chọn OK

http://nhatnghe.com/hoangthuan/291/image052.jpg

- B2: NAT port 3389 của ADSL về Server 1 (thực hiện trên máy Server 1): mở trang web cấu hình Router ADSL à chọn Toolbox à kéo thanh cuộn xuống à chọn Game & Application Sharing

http://nhatnghe.com/hoangthuan/291/image054.jpg

- B3: Kéo thanh cuộn qua bên phải à chọn Configure


http://nhatnghe.com/hoangthuan/291/image056.jpg

- B4: Kéo thanh cuộn xuống à chọn Microsoft Remote Desktop và chọn Add


http://nhatnghe.com/hoangthuan/291/image058.jpg


- B5: Mở chương trình Remote Desktop Connection (thực hiện trên máy Client): chọn Start à Programs à Accessories à Communications à Remote Desktop Connection à nhập vào teonn.no-ip.info à chọn Connect

http://nhatnghe.com/hoangthuan/291/image060.jpg


- B6: Nhập Username và Password của Server 1 (ví dụ: Administrator / 123)http://nhatnghe.com/hoangthuan/291/image062.jpg

-B7: Giao diện sau khi ta kết nối từ xa thành công

http://nhatnghe.com/hoangthuan/291/image064.jpg
hoangthienthach
13-06-2008, 07:44 PM
IV. CẤU HÌNH SERVER 1 TRỞ THÀNH WEB SERVER



- B1: Mở Add/Remove Windows Component: chọn Start à Settings à Control Panel à Add or Remove Programs à Add/Remove Windows Component

http://nhatnghe.com/hoangthuan/291/image067.gif

- B2: Chọn Application Server và chọn nút Details

http://nhatnghe.com/hoangthuan/291/image069.jpg

- B3: Check vào ô Internet Information Services (IIS) à chọn OK à Next

http://nhatnghe.com/hoangthuan/291/image071.gif

- B4: Mở Windows Explorer à chọn ổ đĩa C vào Inetpub à wwwroot và tạo 1 tập tin default.htm (có nội dung tùy ý). Mở trang web default.htm

http://nhatnghe.com/hoangthuan/291/image073.jpg

- B5: NAT port 80 của ADSL về Server 1 (thực hiện trên máy Server 1): mở trang web cấu hình Router ADSL à chọn Toolbox à kéo thanh cuộn xuống à chọn Game & Application Sharing

http://nhatnghe.com/hoangthuan/291/image074.jpg

- B6: Thao tác tương tự (như trong phần Cấu hình Remote Desktop) nhưng lúc này ta chọn Web Server (HTTP) và chọn Add

http://nhatnghe.com/hoangthuan/291/image076.jpg

- B7: Mở Internet Explorer (thực hiện trên máy Client): nhập vào dòng Address là teonn.no-ip.info và Go


http://nhatnghe.com/hoangthuan/291/image078.jpg
hoangthienthach
13-06-2008, 07:45 PM
V. THIẾT LẬP MÔ HÌNH VPN (Client – Gateway)


http://nhatnghe.com/hoangthuan/291/image080.gif


- Mô hình bài Lab gồm 3 máy: PC02 (ghost P1); PC01 và PC03 (P4)


PC01: Disable card LAN


card corss:

IP Address : 172.16.1.2

Subnet Mask : 255.255.0.0

Default Gateway : 172.16.1.1

Preferred DNS : để trống



PC02:
card Corss:

IP Address : 172.16.1.1

Subnet Mask : 255.255.0.0

Default Gateway : để trống

Preferred DNS : để trống

Card LAN:

IP Address : 192.168.1.1

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.1.254

Preferred DNS : 210.245.31.130




Pc03: Disable card Corss


Card LAN
IP Address : 192.168.P.X

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.P.200

Preferred DNS : 210.245.31.130


-------------------------------------------------------------------------

- B1: NAT port 1723 của ADSL về PC02 (VPN Server): mở trang web cấu hình Router ADSL à chọn Toolbox à kéo thanh cuộn xuống à chọn Game & Application Sharing

http://nhatnghe.com/hoangthuan/291/image081.jpg

- B2: Thao tác tương tự (như trong phần Cấu hình Remote Desktop) nhưng lúc này ta chọn PPTP Server à chọn Add

http://nhatnghe.com/hoangthuan/291/image083.jpg

- B3: Cấu hình VPN Server trên PC02: chọn Start à Programs à Administrative Tools à Routing and Remote Access à Trong cửa sổ Routing and Remote Access à Click chuột phải trên PC số máy của mình à Configure and Enable Routing and Remote Access


http://nhatnghe.com/hoangthuan/291/image085.jpg


- B4: Cửa sổ Welcome to the Routing and Remote Access Server Setup Wizard à Next à cửa sổ Configuration à check vào ô Remote Access (dial-up or VPN) và Next

http://nhatnghe.com/hoangthuan/291/image087.gif

- B5: Cửa sổ Remote Access à check vào ô VPN và Next


http://nhatnghe.com/hoangthuan/291/image089.gif

- B6: Cửa sổ VPN Connection à chọn card LAN à bỏ dấu chọn tại ô Enable security on the … packet filters và Next

http://nhatnghe.com/hoangthuan/291/image091.gif

- B7: Cửa sổ IP Address Assignment và check vào ô From a specified range of addresses và Next


http://nhatnghe.com/hoangthuan/291/image093.gif

- B8: Cửa sổ Address Range Assignment và chọn New


http://nhatnghe.com/hoangthuan/291/image095.jpg

- B9: Cửa sổ New Address Range à nhập Start IP và End IP à OK và Next

http://nhatnghe.com/hoangthuan/291/image097.jpg

- B10: Cửa sổ Managing Multiple Remote Access Servers à check vào ô No, use Routing and … requests--> Next và Finish --->OK

http://nhatnghe.com/hoangthuan/291/image099.jpg

- B11: Tạo user để PC03 kết nối vào VPN Server (thực hiện trên máy PC02): mở Computer Management à tạo u1, password là 123 (bỏ dấu chọn tại ô User must change password at next log on) à click phải chuột trên user u1 à Properties à qua tab Dial-in à chọn Allow access à OK

http://nhatnghe.com/hoangthuan/291/image101.jpg

- B12: Cấu hình VPN Client trên máy PC03: click chuột phải trên My Network Places à Properties à Create a new connection à cửa sổ Welcome --> Next và cửa sổ Network Connection Type ---> check vào ô Connect to the network at my workplace --->Next


http://nhatnghe.com/hoangthuan/291/image103.jpg

- B13: Cửa sổ Network Connection à check vào ô Virtual Private Network Connection và Next

http://nhatnghe.com/hoangthuan/291/image105.jpg

- B14: Cửa sổ Connection Name -->tại ô Company Name gõ vào tên bất kỳ (ví dụ: nhóm kế bên mình) và Next


http://nhatnghe.com/hoangthuan/291/image107.jpg

- B15: Cửa sổ VPN Server Selection à gõ Hostname đã đăng ký trên NO-IP (vd: teonn.no-ip.info) vào ô Host name or IP address --> Next --->Finish


http://nhatnghe.com/hoangthuan/291/image109.jpg

- B16: Cửa sổ Connect à nhập User name là u1, Password là 123 và Connect

http://nhatnghe.com/hoangthuan/291/image111.gif

- B17: Sau khi kết nối thành công, ping địa chỉ IP của PC01

http://nhatnghe.com/hoangthuan/291/image113.gif
hoangthienthach
13-06-2008, 07:47 PM
VI.THIẾT LẬP MÔ HÌNH VPN (Gateway – Gateway)



- Mô hình bài Lab gồm 4 máy: PC01; PC02; PC03 và PC04 (ghost P1)




Demand-dial Interface Demand-dial Interface

Name: hanoi Name: saigon

User: saigon User: hanoi



http://nhatnghe.com/hoangthuan/291/image116.gif


- Đặt địa chỉ IP cho các máy như sau: (với P: số phòng; X: số máy của mình)

PC01

Card LAn : disable

Card corss:

IP Address : 172.16.1.2

Subnet Mask : 255.255.255.0

Default Gateway : 172.16.1.1

Preferred DNS : để trống



PC02

Card LAn:

IP Address : 192.168.1.1

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.1.254

Preferred DNS : 210.245.31.130


Card corss:

IP Address : 172.16.1.1

Subnet Mask : 255.255.255.0

Default Gateway : để trống

Preferred DNS : để trống




PC03:

Card Lan :

IP Address : 192.168.P.X

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.P.200

Preferred DNS : 210.245.31.130

Card Cross:

IP Address : 172.16.2.1

Subnet Mask : 255.255.255.0

Default Gateway : để trống

Preferred DNS : để trống


PC04

Card LAN: Disable

Card Cross:

IP Address : 172.16.2.2

Subnet Mask : 255.255.255.0

Default Gateway : 172.16.2.1

Preferred DNS : để trống

-------------------------------------------------------------------------------

· Cấu hình VPN trên máy PC02

- B1: Tạo user account (User name: hanoi / Password: hanoi) và bỏ dấu chọn tại ô User must change … log on--> click phải chuột trên user hanoi và Properties --> qua tab Dial-in và trong Remote Access Permission (Dial-in or VPN) ---> chọn Allow Access à OK



http://nhatnghe.com/hoangthuan/291/image118.jpg

- B2: Mở Administrative Tools à Routing and Remote Access à click chuột phải trên PC số máy của mình à chọn Configuring and Enable Routing and Remote Access

http://nhatnghe.com/hoangthuan/291/image120.jpg

- B3: Cửa sổ Welcome to the Routing and Remote Access Server Setup Wizard à Next à cửa sổ Configuration ---> check vào ô Custom Configuration và Next:

http://nhatnghe.com/hoangthuan/291/image122.jpg

- B4: Cửa sổ Custom Configuration và check vào các ô: VPN access, Demand-dial connections (user for branch office routing) và LAN routing --> Next--> Finish ---> Yes

http://nhatnghe.com/hoangthuan/291/image124.jpg

- B5: Cửa sổ Routing and Remote Access à click chuột phải trên Network Interface --> chọn New Demand-dial Interface

http://nhatnghe.com/hoangthuan/291/image126.jpg

- B6: Cửa sổ Welcome à Next à cửa sổ Interface Name và nhập vào hanoi ---> Next (lưu ý: Interface name bên này là username bên kia)


http://nhatnghe.com/hoangthuan/291/image128.jpg

- B7: Cửa sổ Connection Type à chọn Connect using virtual private networking (VPN) --> Next

http://nhatnghe.com/hoangthuan/291/image130.jpg

- B8: Cửa sổ VPN Type à chọn Point to Point Tunneling (PPTP) ---> Next


http://nhatnghe.com/hoangthuan/291/image132.jpg

- B9: Cửa sổ Destination Address và nhập vào Host name đã đăng ký trên trang NO-IP (ví dụ: teonn.no-ip.info) ---> Next



http://nhatnghe.com/hoangthuan/291/image134.jpg


- B10: Cửa sổ Protocols and Security à để mặc định ---> Next

http://nhatnghe.com/hoangthuan/291/image136.jpg

- B11: Cửa sổ Static Routes for Remote Networks ---> Add


http://nhatnghe.com/hoangthuan/291/image138.jpg

- B12: Cửa sổ Static Route và nhập các giá trị như hình vẽ à OK à Next

http://nhatnghe.com/hoangthuan/291/image140.jpg

- B13: Cửa sổ Dial Out Credentials à nhập các thông tin như sau:

· User name : saigon

· Domain : (để trống)

· Password : saigon

· Confirm password : saigon

và chọn Next rồi Finish


http://nhatnghe.com/hoangthuan/291/image142.jpg

- B14: Cửa sổ Routing and Remote Access ---> click chuột phải trên PC số máy của mình và Properties rồi qua tab IP --> chọn Static address pool và Add



http://nhatnghe.com/hoangthuan/291/image144.jpg

- B15: Cửa sổ New Address Range và nhập các giá trị như hình vẽ --> OK và chọn OK

http://nhatnghe.com/hoangthuan/291/image146.jpg

- B16: Cửa sổ Routing and Remote Access và click chuột phải trên PC số máy của mình và All Tasks ---> Restart

http://nhatnghe.com/hoangthuan/291/image148.jpg



· Cấu hình VPN trên máy PC03



- Lặp lại các bước của phần Cấu hình VPN trên máy PC02 cho máy PC03, thay đổi các thông tin sau:



- Tại bước tạo user:

User name : saigon

Password : saigon

Lưu ý: phải cấp quyền Allow Access



- Tại bước khai báo Interface:

Interface name: saigon



- Tại bước khai báo Dial Out Credentials:

User name : hanoi

Domain : (để trống)

Password : hanoi

Confirm password : hanoi



- Tại bước tạo Static Routes:

Interface : saigon

Destination : 172.16.1.0

Network mask : 255.255.255.0

Metric : 1



- Tại bước tạo Static Address Pool:

Start IP Address : 172.16.2.200

End IP Address : 172.16.2.220





· Kiểm tra

- Máy PC04: mở command line à gõ lệnh ping <địa chỉ IP của máy PC01> -t (ví dụ: ping 172.16.1.2 –t) à đợi một chút sẽ thấy báo Reply

- Giao diện kết nối thành công giữa site Hà Nội và site Sài Gòn



http://nhatnghe.com/hoangthuan/291/image150.gif
TunG_P
17-04-2009, 11:18 AM
cái này là làm trên thiết bị thật hả ? hay quá nhỉ
ngocthanh1980
10-07-2009, 08:47 AM
các pác giúp em với : em sử dụng Router D-Link 604T (có wireless) thì cấu hình web và truy cập file thế nào ạ ? việc cấu hình để truy cập file từ xa làm sao cho tương đối an toàn mà người khác không dễ dàng truy cập được ? xin cảm ơn !