Xem mẫu
- RADIUS
PC1 PC2 PC3
CROSSS LAN
`
Domain : Nhatnghe.com VPN SERVER VPN Client
(RADIUS SERVER ) (RADIUS CLIENT)
I. Mục đích : Dùng RADIUS để anthenticate cho remote user sử dụng vpn
II. Chuẩn bị :
- Mô hình 3 máy. Địa chỉ IP các máy được khai báo như bảng dưới đây
- Máy PC2 join domain bằng card CROSS
- Tạo group VPN_group, tạo user vpn_vlient (password : 123). Cho user này được phép
sử dụng remote access (allow access) và là thành viên của VPN_group.
Máy Domain (PC1) VPN Server (PC2) VPN Client
(RADIUS Server) (RADIUS Client) (PC3)
IP : 172.16.2.16 / 24 IP : 172.16.2.15/24 IP : 192.168.2.15/24 IP: 192.168.2.14/24
P.DNS : 172.16.2.16 P.DNS : 172.16.2.16 DG : 192.168.2.200
P.DNS : 203.162.4.1
III. Cách thực hiện :
1. Instal IAS , sau đó cấu hình RADIUS Server và các phần liên quan (Register IAS trong
AD, Remote access policy)
a. Install IAS
Vào Control Panel →
Add or Remove
Programs →
Add/Removes Windows
Components →
Networking Services
-nhấn Details → đánh dấu
ô Internet Authentication
Service – OK. Chương
trình sẽ install …
82
- b. Sau cùng nhấn Finish
khi đã hoàn tất.
c. Cấu hình RADIUS
Server.
Vào Start →
Administrative Tools →
Internet Authentication
Service
d. Màn hình IAS xuất
hiện. Chuột phải trên
Internet Authentication
Service (Local) – chọn
Register Server in Active
Directory.
83
- TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 Website: http://www.nhatnghe.com
e. Nhấn OK.
f. Nhấn OK.
g. Khai báo RADIUS
Client (VPN Server).
Chuột phải trên
RADIUS Clients→ New
RADIUS Client
h. Trong ô Friendly
name, nhập vào VPN
Server.
Trong ô :Client address
(IP or DNS) : nhập vào IP
của VPN Server. Trong
trường hợp này là :
172.16.2.15. Sau đó, nhấn
Verify.
i. Trong màn hình này,
nhấn Resolve. Sau đó,
nhấn OK
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 84
- j. Trong màn hình này,
trong Client Vendor, click
vào mũi tên, chọn
Microsoft.
Trong ô Shared secret và
Confirm shared secret gõ
vào 123.
Sau đó nhấn Finish.
k. Cấu hình Remote
Access Policy
Chuột phải trên Remote
Access Policies → New
Remote Access Policy
l. Màn hình Welcome …
xuất hiện, nhấn Next.
Trong màn hình kế tiếp
này, giữ nguyên option
đang chọn. Trong Policy
name , nhập vào tên của
policy. (Vd : VPN –
RADIUS) . Sau đó nhấn
Next.
m. Trong Access Method,
chọn VPN. Nhấn Next.
85
- TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 Website: http://www.nhatnghe.com
n. Trong User or Group
Access. Chọn Group –
nhấn Add
o. Tìm group
VPN_Group. Sau đó,
nhấn OK.
p. Màn hình User or
Group Access xuất hiện
lại, nhấn Next
q. Trong màn hình
Authentication Methods,
giữ nguyên tùy chọn,
nhấn Next.
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 86
- r. Trong màn hình Policy
Encryption Level, chỉ giữ
lại Strongest encryption
…. Nhấn Next và Finish.
s. Mở Windows
Explorer , vào drive C,
tạo 1 folder tên Public
Folder. Sau đó, share
folder này.
Bạn vừa hoàn tất việc cấu hình PC1 thành 1 RADIUS Server
2. Cấu hình VPN Server (dùng RRAS)
a. Logon lên máy PC2
bằng Administrator. Vào
Start → Administrative
Tools → Routing and
Remote Access
87
- TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 Website: http://www.nhatnghe.com
b. Trong màn hình
Routing and Remote
Access. Chuột phải trên
computername (VD:
PC15), chọn Configure
and Enable Routing and
Remote Access
c. Màn hình Welcome …
xuất hiện. Nhấn Next.
d. Trong màn hình
Configuration, chọn
Remote access (dial-up or
VPN) – Next
e. Trong màn hình Remote
access – chọn VPN - Next
f. Trong màn hình VPN
connection – chọn card
LAN và bỏ chọn ô Enable
security on the selected
…. Nhấn Next
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 88
- g. Trong màn hình IP
Address Assignment –
chọn From a specified
range of address - Next
h. Trong màn hình
Address Range
Assignment → New
i. Trong màn hình New
Address Range, nhập vào
172.16.2.100 –
172.16.2.179. Xong rồi,
nhấn OK
j. Quay trở lại màn hình
Address Range
Assignment → Next
89
- TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 Website: http://www.nhatnghe.com
k. Trong màn hình
Managing Multiple
Remote Access Server →
chọn Yes, set up this
server to work with a
RADIUS server. Nhấn
Next
l. Nhập vào IP address
của RADIUS Server.
Trong trường hợp này là
172.16.2.16.
Trong ô Shared secret,
nhập vô 123
Xong, nhấn Next.
Chương trình sẽ bắt đầu
install
m. Trong quá trình install,
chương trình có hiển thị 1
số thông báo, Nhấn OK
để bỏ qua.
Bạn vừa hoàn tất việc cấu hình PC2 thành một VPN Server (RADIUS Client)
3. Tạo VPN connection kết nối đến VPN Server với username và password được cung
cấp bởi PC1
a. Chuột phải trên icon
My Network Places (trên
desktop) → Properties.
Double click trên New
Connection Wizard. Màn
hình Welcome to … xuất
hiện, nhấn Next.
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 90
- b. Trong màn hình này,
chọn Connect to the
network at my workplay,
nhấn Next
c. Trong màn hình này,
chọn Virtual Private
Network connection,
nhấn Next.
d. Trong ô Company
Name, nhập vào 1 tên
tượng trưng, VD : VPN
client. Nhấn Next
e. Trong màn hình VPN
Server Selection, nhập
vào địa chỉ của VPN
Server, là 192.168.2.15.
Nhấn Next
f. Trong màn hình này,
chọn My use only, nhấn
Next.
91
- TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 Website: http://www.nhatnghe.com
g. Trong màn hình này,
đánh dấu chọn ô Add a
shotcut to this connection
to my desktop.
Nhấn Finish
h. Kiểm tra IP trước khi
connect đến VPN Server
Vào Start menu → Run
→ cmd.
Nhập vào : ipconfig
Bạn thấy chỉ có 1 địa chỉ
IP của card mạng mà thôi
i. Test connection
Double click trên icon mới
tạo trên desktop.
Trong ô User name, nhập
vào : vpn_client
Trong ô Password, nhập
vào 123
Đánh dấu ô Save this ….
Sau cùng click Connect.
j. Màn hình lần lượt sẽ
như hình bên
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 92
- k. Sau khi việc kết nối thành công, bạn sẽ thấy 1 icon (hình 2 máy tính) nữa
xuất hiện ở góc phải dưới của màn hình.
l. Kiểm tra IP sau khi
connect.
Vào Start menu → Run
→ cmd.
Nhập vào : ipconfig
Lúc này, ngoài IP của card
LAN, còn có IP được
VPN Server cấp nữa.
m. Truy cập lên máy
PC1 để lấy dữ liệu.
Vào Start menu → Run
→ nhập vào
→→172.16.2.16, màn
hình nhận được sẽ như
hình bên
Hết bài.
93
nguon tai.lieu . vn