Bài giảng An toàn mạng - Chương: Mạng riêng ảo - Tài liệu, ebook, giáo trình, hướng dẫn

Lợi ích của mạng riêng ảo  Mở rộng vùng địa lý có thể kết nối được Tăng cường bảo mật cho hệ thống mạng  Giảm chi phí vận hành so với mạng WAN truyền thống  Giảm thời gian và chi phí truyền dữ liệu đến người dùng ở xa

42 trang | Chia sẻ: thanhle95 | Lượt xem: 580 | Lượt tải: 1

Bạn đang xem trước 20 trang tài liệu Bài giảng An toàn mạng - Chương: Mạng riêng ảo, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên

MẠNG RIÊNG ẢO  Định nghĩa  Phân loại mạng riêng ảo :  Remote-Access VPN  Intranet-based VPN  Extranet-based VPN CuuDuongThanCong.com https://fb.com/tailieudientucntt CuuDuongThanCong.com https://fb.com/tailieudientucntt  Lợi ích của mạng riêng ảo  Mở rộng vùng địa lý có thể kết nối được Tăng cường bảo mật cho hệ thống mạng  Giảm chi phí vận hành so với mạng WAN truyền thống  Giảm thời gian và chi phí truyền dữ liệu đến người dùng ở xa CuuDuongThanCong.com https://fb.com/tailieudientucntt VPN (Client to Gateway) CuuDuongThanCong.com https://fb.com/tailieudientucntt  Máy 1 : (card Cross) Địa chỉ IP : 172.16.1.2  Subnet Mask : 255.255.0.0  Default Gateway : 172.16.1.1 CuuDuongThanCong.com https://fb.com/tailieudientucntt  Máy 2 :  Card Cross  Địa chỉ IP : 172.16.1.1  Subnet Mask : 255.255.0.0  Card Lan  Địa chỉ IP : 192.168.1.1  Subnet Mask : 255.255.255.0 CuuDuongThanCong.com https://fb.com/tailieudientucntt  Máy 3 : (card Lan) Địa chỉ IP : 192.168.1.2  Subnet Mask : 255.255.255.0 CuuDuongThanCong.com https://fb.com/tailieudientucntt  Máy 2 :  B1: Start → Programs → Administrative Tools → Routing and Remote Access → tại cửa sổ Routing and Remote Access → click chuột phải lên máy 2 , chọn Configuration and Enable Routing and Remote Access → tại cửa sổ Welcome to the Routing and Remote Access Server setup wizard, chọn Next → CuuDuongThanCong.com https://fb.com/tailieudientucntt → tại cửa sổ Configuration , đánh dấu chọn Remote Access (Dial-up or VPN) → Next → tại cửa sổ Remote Access , đánh dấu chọn vào ô VPN → Next → tại cửa sổ VPN Connection, chọn card Lan , bỏ dấu chọn tại ô Enable security on the selected interface by setting up static packet filters → Next → CuuDuongThanCong.com https://fb.com/tailieudientucntt → tại cửa sổ IP Address Assignment, chọn ô From a specified range of addresses → tại cửa sổ Address Range Assignment, chọn New → tại cửa sổ New Address Range → gõ vào dãy IP như sau : Start IP address : 172.16.1.200 End IP address : 172.16.1.220 CuuDuongThanCong.com https://fb.com/tailieudientucntt → tại cửa sổ Managing Multiple Remote Access Servers, đánh dấu chọn ô No, use Routing and Remote Access to authenticate connection requests → Next → Finish. CuuDuongThanCong.com https://fb.com/tailieudientucntt  B2 : Đóng các cửa sổ vào Start → Administrative Tools → Computer Management → tạo user (user name : h1 ; password : hoa1) và bỏ dấu chọn tại ô User must change password at next log on → click chuột phải trên user h1 → Properities → vào tab Dial- in, trong Remote Access Permission CuuDuongThanCong.com https://fb.com/tailieudientucntt (Dial-in or VPN) , đánh dấu chọn ô Allow Access → OK CuuDuongThanCong.com https://fb.com/tailieudientucntt  Máy 3:  B1 : Click chuột phải trên My Network Places → Properties, chọn Create a new connection → tại cửa sổ Welcome to the New Connection Wizzard, chọn Next → tại cửa sổ Network Connection Type, đánh dấu chọn ô Connect to the network at my workplace → Next → CuuDuongThanCong.com https://fb.com/tailieudientucntt  → tại cửa sổ Network Connection → đánh dấu chọn Virtual Private Network connection → Next → tại cửa sổ Connection Name , tại ô Company Name gõ vào VPIT → Next → tại cửa sổ VPN Server Selection , gõ địa chỉ IP card Lan của máy 2 (192.168.1.1) vào ô Host name or IP address → Next → CuuDuongThanCong.com https://fb.com/tailieudientucntt → tại cửa sổ Connection Availability, đánh dấu chọn ô My use only → Next → Finish → tại cửa sổ Connect VPIT → gõ username : h1 ; password : hoa1 → connect → sau khi connect thành công chúng ta có thể ping giữa 2 máy 1 và máy 3 CuuDuongThanCong.com https://fb.com/tailieudientucntt VPN (Gateway to Gateway) CuuDuongThanCong.com https://fb.com/tailieudientucntt  Chuẩn bị :  Máy 1 : (card Cross) Địa chỉ IP : 172.16.1.2  Subnet Mask : 255.255.0.0  Default Gateway : 172.16.1.1 CuuDuongThanCong.com https://fb.com/tailieudientucntt  Máy 2 :  Card Cross  Địa chỉ IP : 172.16.1.1  Subnet Mask : 255.255.0.0  Card Lan  Địa chỉ IP : 192.168.1.2  Subnet Mask : 255.255.255.0 CuuDuongThanCong.com https://fb.com/tailieudientucntt  Máy 3 :  Card Cross Địa chỉ IP : 172.16.2.1  Subnet Mask : 255.255.0.0  Card Lan Địa chỉ IP : 192.168.1.3  Subnet Mask : 255.255.255.0 CuuDuongThanCong.com https://fb.com/tailieudientucntt  Máy 4 : (card Cross) Địa chỉ IP : 172.16.2.2  Subnet Mask : 255.255.0.0  Default Gateway : 172.16.2.1 CuuDuongThanCong.com https://fb.com/tailieudientucntt  Máy 2 :  B1 : Đóng các cửa sổ vào Start → Administrative Tools → Computer Management → tạo user (user name : hanoi ; password : hanoi) và bỏ dấu chọn tại ô User must change password at next log on → click chuột phải trên user hanoi → Properities → vào tab Dial-in, trong Remote Access Permission CuuDuongThanCong.com https://fb.com/tailieudientucntt (Dial-in or VPN) , đánh dấu chọn ô Allow Access → OK  B2 : Start → Programs → Administrative Tools → Routing and Remote Access → tại cửa sổ Routing and Remote Access → click chuột phải lên máy 2 , chọn Configuration and Enable Routing and Remote Access → tại cửa sổ Welcome to the Routing and Remote Access Server setup wizard, chọn Next → CuuDuongThanCong.com https://fb.com/tailieudientucntt → tại cửa sổ Configuration , đánh dấu chọn ô Custom configuration → Next → tại cửa sổ Custom Configuration, đánh dấu chọn những ô sau : VPN access ; Demain-dial connections (user for branch office routing) ; LAN routing → Next → Finish (chọn Yes khi hệ thống yêu cầu restart service) CuuDuongThanCong.com https://fb.com/tailieudientucntt → Trong cửa sổ Routing and Remote Access , click chuột phải trên Network Interfaces , chọn New Demand-dial Interface → Tại cửa sổ Welcome chọn Next → tại cửa sổ Interface Name , gõ “hanoi” vào ô Interface name → Next → CuuDuongThanCong.com https://fb.com/tailieudientucntt → Tại cửa sổ Connection Type , đánh dấu chọn Connect using virtual private network (VPN) → Next → tại cửa sổ VPN Type → Chọn ô Point to Point Tunneling Protocol (PPTP) → Next → tại cửa sổ Destination Address , gõ địa chỉ IP card Lan của máy 3 (192.168.1.3) vào ô host name or IP address → tại cửa sổ Protocol and CuuDuongThanCong.com https://fb.com/tailieudientucntt Security , để nguyên lựa chọn mặc định (Route IP Packets on this interface) → Next → tại cửa sổ Static Routes for Remote Networks , chọn Add → tại cửa sổ Static Route , cấu hình như sau : CuuDuongThanCong.com https://fb.com/tailieudientucntt  Destination : 172.16.2.0  Network Mask : 255.255.255.0  Metric : 1 → OK → Next → tại cửa sổ Dial out Credentials nhập vào những thông tin sau : CuuDuongThanCong.com https://fb.com/tailieudientucntt  User name : saigon  Domain :  Password : saigon  Confirm password : saigon → Next → Finish. CuuDuongThanCong.com https://fb.com/tailieudientucntt  B3 : Tại cửa sổ Routing and Remote Access , click chuột phải lên máy 2 , chọn Properities → chọn tab IP → Chọn ô Static address pool → Add → Tại cửa sổ New Address Range , gõ vào dãy số IP sau :  Start IP address : 172.16.1.200  End IP address : 172.16.1.220 CuuDuongThanCong.com https://fb.com/tailieudientucntt → OK → OK → tại cửa sổ Routing and Remote Access , click chuột phải lên máy 2 → All Task → Restart CuuDuongThanCong.com https://fb.com/tailieudientucntt  Máy 3 :  B1 : Đóng các cửa sổ vào Start → Administrative Tools → Computer Management → tạo user (user name : saigon ; password : saigon) và bỏ dấu chọn tại ô User must change password at next log on → click chuột phải trên user hanoi → Properities → vào tab Dial-in, trong Remote Access Permission CuuDuongThanCong.com https://fb.com/tailieudientucntt (Dial-in or VPN) , đánh dấu chọn ô Allow Access → OK  B2 : Start → Programs → Administrative Tools → Routing and Remote Access → tại cửa sổ Routing and Remote Access → click chuột phải lên máy 3 , chọn Configuration and Enable Routing and Remote Access → tại cửa sổ Welcome to the Routing and Remote Access Server setup wizard, chọn Next → CuuDuongThanCong.com https://fb.com/tailieudientucntt → tại cửa sổ Configuration , đánh dấu chọn ô Custom configuration → Next → tại cửa sổ Custom Configuration, đánh dấu chọn những ô sau : VPN access ; Demain-dial connections (user for branch office routing) ; LAN routing → Next → Finish (chọn Yes khi hệ thống yêu cầu restart service) CuuDuongThanCong.com https://fb.com/tailieudientucntt → Trong cửa sổ Routing and Remote Access , click chuột phải trên Network Interfaces , chọn New Demand-dial Interface → Tại cửa sổ Welcome chọn Next → tại cửa sổ Interface Name , gõ “saigon” vào ô Interface name → Next → CuuDuongThanCong.com https://fb.com/tailieudientucntt → Tại cửa sổ Connection Type , đánh dấu chọn Connect using virtual private network (VPN) → Next → tại cửa sổ VPN Type → Chọn ô Point to Point Tunneling Protocol (PPTP) → Next → tại cửa sổ Destination Address , gõ địa chỉ IP card Lan của máy 2 (192.168.1.2) vào ô host name or IP address → tại cửa sổ Protocol and CuuDuongThanCong.com https://fb.com/tailieudientucntt  Security , để nguyên lựa chọn mặc định (Route IP Packets on this interface) → Next → tại cửa sổ Static Routes for Remote Networks , chọn Add → tại cửa sổ Static Route , cấu hình như sau : CuuDuongThanCong.com https://fb.com/tailieudientucntt  Destination : 172.16.1.0  Network Mask : 255.255.255.0  Metric : 1 → OK → Next → tại cửa sổ Dial out Credentials nhập vào những thông tin sau : CuuDuongThanCong.com https://fb.com/tailieudientucntt  User name : hanoi  Domain :  Password : hanoi  Confirm password : hanoi → Next → Finish CuuDuongThanCong.com https://fb.com/tailieudientucntt  B3 : Tại cửa sổ Routing and Remote Access , click chuột phải lên máy 2 , chọn Properities → chọn tab IP → Chọn ô Static address pool → Add → Tại cửa sổ New Address Range , gõ vào dãy số IP sau :  Start IP address : 172.16.2.200  End IP address : 172.16.2.220 CuuDuongThanCong.com https://fb.com/tailieudientucntt → OK → OK → tại cửa sổ Routing and Remote Access , click chuột phải lên máy 3 → All Task → Restart. Sau đó kiểm tra bằng lệnh ping 172.16.1.2 hoặc ping 172.16.2.2 , giữa 2 máy : máy 1 và máy 4. CuuDuongThanCong.com https://fb.com/tailieudientucntt THANKS CuuDuongThanCong.com https://fb.com/tailieudientucntt