<>Chúng ta có ví dụ sau: Bạn có 1 máy tính ở ngoài mạng có địa chỉ IP WAN (IP tĩnh) là 218.242.130.19 đang kết nối VPN đến VPN server của bạn theo dạng Host-to-LAN và bạn muốn cho phép máy tính đó chỉ được kết nối đến máy Server của bạn có địa chỉ IP local là 192.168.21.1, mà không được phép truy cập những máy tính khác trong mạng LAN của VPN server nhằm đảm bảo an toàn cho dữ liệu của công ty bạn.

<>

Chúng ta có 2 trường hợp:

  • <>Kết nối VPN Host-to-LAN theo giao thức IPSec
  • <>Kết nối Host-to-LAN theo giao thức PPTP/L2TP

1. Kết nối VPN Host-To-LAN theo giao thức IPSec: (chỉ áp dụng khi máy con từ xa có IP thật – public IP)
Giả sử bạn đã kết nối thành công VPN Host-to-LAN theo giao thức IPSec đến VPN server (tham khảo bài viết hướng dẫn cấu hình VPN), chúng ta thiết lập IP Filter như sau :

<>


Chọn index 2, và cài đặt 1 IP filter rule để chặc tất cả lưu thông từ máy PC1 đến mạng LAN của VPN server.

<>


Sau đó chọn index 3, cho phép máy PC1 chỉ truy cập đến máy Server ở bên trong mạng LAN của VPN server

<>


2. Kết nối VPN Host-To-LAN theo giao thức PPTP/L2TP:

<>Cơ chế hoạt động của giao thức PPTP/L2TP khác so với giao thức IPSec. Giả sử bạn có kết nối VPN Host-to-LAN theo giao thức PPTP/L2TP đến VPN server thành công (tham khảo bài viết hướng dẫn cấu hình VPN), PC1 sẽ được cấp 1 địa chỉ IP trùng với lớp mạng LAN của VPN server. Vì vậy để cho phép máy PC1 chỉ được truy cập vào máy Server mà không được truy cập vào máy khác, bạn làm như sau :

<>


Máy PC1 sẽ được cấp 1 địa chỉ IP ngẫu nhiên trùng với lớp mạng LAN của VPN server, nên bạn sẽ không biết được chính xác là IP nào, vì vậy bạn sẽ có 1 IP là "192.168.21.x". Bạn sẽ tạo 1 rule chặn tất cả IP có subnet là 192.168.21.0/24 truy cập đến mạng LAN theo chiều hoạt động "WAN -gt; LAN".

<>



Sau đó Bạn sẽ tạo 1 rule cho phép tất cả IP có subnet là 192.168.21.0/24 chỉ được truy cập đến máy Server theo chiều hoạt động "WAN -gt; LAN".

<>


Như vậy là bạn đã cấu hình thành công, bây giờ máy PC1 chỉ có thể truy cập đến máy Server ở bên trong mạng LAN của VPN server để lấy dữ liệu mà không được truy cập đến các máy tính khác, giúp cho sự bảo mật mạng của công ty bạn được nâng cao, và khả năng thất thoát dữ liệu được hạ xuống mức thấp nhất.

Công nghệ VPN hiện nay là 1 công nghệ mang lại sự tiện lợi và độ bảo mật cao, giúp doanh nghiệp tự tin hơn và giúp cho dữ liệu của bạn được bảo vệ nhiều hơn. Bạn đã sẵn sàng cho công nghệ này chưa?

Báo động qua điện thoại dùng SIM AL-8099GSM, đại lý, phân phối,mua bán, lắp đặt giá rẻ


CHÚNG TÔI LÀM GÌ ?

ĐỐI TÁC CỦA CHÚNG TÔI LÀ AI?

Chúng tôi là đại lý phân phối, lắp đặt ủy quyền của các thương hiệu lớn trên tất cả thế giới trong lĩnh vực an ninh

KHÁCH HÀNG TIÊU BIỂU

QUY TRÌNH DỰ ÁN

KHẢO SÁT, TƯ VẤN

Tiếp nhận nhu cầu của khách hàng. Đội ngũ kỹ thuật của công ty sẽ trực tiếp khảo sát công trình để đưa ra giải pháp tối ưu nhất.

THIẾT KẾ

Sau khi lựa chọn được giải pháp tối ưu, kỹ sư thiết kế của công ty bắt đầu thiết kế, đem lại giải pháp tối ưu cho chủ đầu tư.

THI CÔNG

Quá trình thi công an toàn, hoàn thành đúng tiến độ. Với đội ngũ kỹ thuật >10 năm kinh nghiệm.

BẢO TRÌ

Quá trình vận hành hệ thống ổn định trước khi bàn giao. Bảo dưỡng định kỳ. Hỗ trợ, tiếp nhận yêu cầu của khách hàng.
lắp camera quan sát

BẠN CẦN HỖ TRỢ NHỮNG GÌ?

Nếu có bất cứ câu hỏi hoặc thắc măc nào? Vui lòng liên hệ ngay với chúng tôi, Tất cả sẽ được giải đáp ngay lập tức

TƯ VẤN GIẢI PHÁP 0918 32 99 68

suporter

KINH DOANH - BÁN HÀNG


0982 539 027 alt zalo (Thanh Thủy)
0888 506060 alt zalo (Khánh My)

suporter

TƯ VẤN GIẢI PHÁP

0918 32 99 68 alt zalo

HỖ TRỢ KỸ THUẬT

0918 32 99 68 alt zalo

LẮP ĐẶT SỬA CHỮA BẢO TRÌ

" Chi phí hợp lý - Xử lý chuyên sâu - Làm việc tận tình"

0905 745 009 alt zalo (Mr Ti - Camera, Mạng, wifi)
096 423 11 68 alt zalo (Mr Hân - Khóa, kiểm soát ra vào)
0937 84 29 69 alt zalo (Mr Giang - Kiểm soat Bãi xe, thang máy)
033 2029 260 alt zalo (Mr Xuân Anh - Đồng Nai, Biên Hòa)
0779379759 alt zalo (Mr Thái - Camera báo động - Quận 7 - HCM)
0859969963 alt zalo (Mr Cường - Chơn Thành Bình Phước)

Vấn đề khác vui lòng liên hệ hotline kỹ thuật: 0918 32 99 68 alt zalo

Bán hàng: 0982 539 027 alt zalo 0888 506060 alt zalo
Tư vấn / Giải pháp: 0918 32 99 68 alt zalo