Các bước cài đặt VPN không cần IP tĩnh trên đường ADSL

<>1. Hoạch định và lựa chọn thiết bị:

IP VPN có thể là phần cứng hay phần mềm, gồm VPN Server và VPN Client:

• Phần mềm: hầu hết mọi hệ điều hành đều hỗ trợ. VD: đối với HĐH Windows thì hệ điều hành Win2K, Win2K3 Server có thể làm VPN Server vừa làm VPN Client, HĐH WinXP có thể làm VPN Client

• Phần cứng: ADSL Router Vigor 2700 hỗ trợ 2 kênh VPN, Vigor 2800 series làm VPN Server lẫn Client (32 kênh đồng thời)... Tương thích với tất cả các thiết bị khác hỗ trợ IP VPN như CISCO, Fortigate, Check Point, Nokia và các hệ điều hành.

Tại phía Server sử dụng đường truyền ADSL hay 1 một kết nối Internet liên tục nào đó như Leased line.
Tại phía Client Bạn có thể sử dụng bất cứ một kết nối mạng nào như Dial-up, ISDN, ADSL…miễn sao bạn truy cập Internet được.

2. Đăng ký tên miền động (Dynamic DNS):

Để làm VPN Server, bạn cần phải sử dụng dịch vụ Dynamic DNS để tạo cho mình 1 IP động mới có thể cài đặt IP VPN. TạiClient thì không cần thiết lắm. Có rất nhiều nhà cung cấp dịch vụ Dynamic DNS miễn phí và có uy tín trên thế giới. Thiết bị DrayTek hỗ trợ các nhà cung cấp sau: www.dyndns.org, www.no-ip.com, www.dtdns.com, www.changeip.com,www.dns4biz.com, www.ddns.com.cn. Khi đăng ký dịch vụ với một trong những nhà cung cấp trên, bạn sẽ được cung cấp một tài khoản để sử dụng dịch vụ (gồm username và password). Lúc đó bạn có thể sử dụng tài khoản này để tạo cho mình 1 tên miền động.
Sau khi đăng ký và tạo được tên miền động chúng ta bắt đầu cài đặt router.
- Trong trang cấu hình chính của router DrayTek, bạn vào mục Dynamic DNS Setup, check vào Enable Dynamic DNS Setup.
- Sau đó, bạn chọn Index 1 trong mục Accounts (router Draytek cung cấp đồng thời 3 tài khoản DDNS).

Hình 1: Kích hoạt tính năng Dynamic DNS - Tên miền động

- Check vào mục Enable Dynamic DNS Account.
- Trong mục Service Provider, chọn nhà cung cấp mà bạn đã đăng ký

• Domain name: tên miền động mà bạn đã tạo, bạn có thể tạo 1 tên gợi nhớ với phần mở rộng theo quy định của nhà cung cấp. Ví dụ: anphat.dyndns.org (anphat: tên gợi nhớ tự đặt, dyndns.org là phần mở rộng do nhà cung cấp dịch vụ tên miền động quy định sẵn, có thể lựa chọn khác đi như dyndns.biz, dyndns.info v.v…)

• Login Name và Password: nhập vào tài khoản mà bạn đã đăng ký với nhà cung cấp.

Hình 2: Thiết lập cài đặt Tên miền động

- Như vậy là bạn vừa cấu hình xong dịch vụ Dynamic DNS. Nhấn OK để hoàn tất

3. Cấu hình IP VPN:

a. Kết nối Host-to-LAN (Mobile user-to-LAN):

Chúng ta có bài toán nhỏ như sau:
Công ty chúng tôi sử dụng đường truyền ADSL MegaVNN, thiết bị sử dụng là Vigor2600plus. Vấn đề đặt ra là tôi muốn ngồi ở nhà hoặc khi đi công tác xa ở bất kỳ nơi nào... vẫn có thể làm việc, lấy dữ liệu từ công ty, in ra máy in mạng ở công ty. Máy tính ở nhà tôi sử dụng Windows XP, quay số VNN 1269. Tôi cần làm thế nào đề giải quyết vấn đề trên 1 cách đơn giản và bảo mật (tài liệu công ty rất quan trọng).

Đầu tiên tôi cần cấu hình VPN Server cho router tại văn phòng công ty.

* Cấu hình VPN Server trên ADSL Router Vigor2600/Vigor2600plus

• Trên giao diện cấu hình Vigor 2600, vào mục VPN and Remote Access Setup gt;gt; Remote User Profile Setup(Teleworker). Trong trang này chúng ta chọn một số đại diện cho tài khoản cần cấu hình, chọn Index 1 để bắt đầu cài tài khoản.

  

  Hình 3: Chọn Profile

• Click chọn Enable this account để kích hoạt tài khoản này. Trong mục Allowed Dial-in Type cho phép bạn lựa chọn phương pháp kết nối, để đơn giản chúng ta chọn PPTP và bỏ chọn hai mục bên dưới.

• Phần Username và password là phần do bạn tự đặt và thông báo cho client biết. Ví dụ ta đặt: username: support và password: 1234 cho việc thử nghiệm này.

• Các mục còn lại không cần hiệu chỉnh, nhấp OK để hoàn tất, xem hình minh họa bên dưới

Vậy là chúng ta vừa hoàn thành quá trình cài đặt VPN Server. Trở về màn hình chính bằng cách nhấp chọn Main Menu.

* Cấu hình VPN Client trên máy tính sử dụng HĐH Windows XP, Windows 2000:

Chọn Start gt;gt; Control panel gt;gt;Network Connections, bạn khởi tạo một kết nối VPN như sau:

• Nhấp chọn Create a new connection sẽ xuất hiện bản điều khiển khởi tạo kết nối, bạn bấm Next để bỏ qua màn hình giới thiệu.

• Trong bảng Network connection type bạn chọn Connect to the network at my workplace sau đó nhấnNext.

• Bảng Network connection xuất hiện, chọn Virtual Private Network connection, nhấn Next để tiếp tục.

• Trong bảng Connection Name bạn gõ vào tên đại diện bất kỳ (ví dụ: connect to anphat), sau đó nhấn Next để tiếp tục.

• Trong bảng Public Network này, nếu như bạn thực hiện quay số thì cần chọn quay số trước, còn nếu bạn cũng sử dụng ADSL thì chọn mục Do not dial the intial connection, nhấn Next để tiếp tục.

• Trong bảng VPN Server selection, bạn nhập vào tên miền động của VPN Server (vi dụ: anphat.dyndns.org) sau đó nhấp Next để tiếp tục.

• Bảng Connection availability xuất hiện, bạn tùy ý chọn chỉ một mình mình sử dụng hay tất cả các user khác trên máy được sử dụng, nhấn Next để tiếp tục

• Bảng thống kê xuất hiện thông báo các thông số bạn đã thiết lặp, bạn có thể chọn Add a shortcut to this connection to my desktop để kết nối VPN này xuất hiện trên màn hình desktop máy tính của mình. Nhấp Finishhoàn tất quá trình cài đặt VPN client trên máy.

Bạn vừa hoàn thành quá trình thiết lặp một kết nối VPN từ máy tính với HĐH windows XP. Trên màn hình máy tính sẽ xuất hiện biểu tượng kết nối VPN, Bạn nhấp đúp vào biểu tượng này, sẽ xuất hiện bảng yêu cầu nhập username và password, bạn nhập vào thông tin như đã khai báo trên VPN Server (username: support và password: 1234), sau đó nhấnConnect.

Như vậy bạn đã hoàn thành kết nối VPN Host-to-LAN và có thể truy xuất dữ liệu của mạng nội bộ mà bạn đã kết nối đến.

b. Kết nối LAN-to-LAN:

Giả sử công ty chúng tôi ở TP. HCM và có chi nhánh ở Hà Nội, cả 2 nơi đều sử dụng ADSL. Chúng tôi muốn thực hiện kết nối 2 văn phòng (LAN-to-LAN) để đồng bộ hoá dữ liệu mà không cần phải thuê một đường truyền riêng.

* Cấu hình VPN Server trên thiết bị Vigor2600/Vigor2600plus

• Trước tiên ta cũng cần đăng ký 1 tên miền động DDNS (tại nơi làm Server - xem cấu hình DDNS như phần 2) và thiết lặp VPN Server tại TP.HCM dựa trên sản phẩm Vigor2600/2600plus.

• Trên giao diện cấu hình Vigor 2600, vào mục VPN and Remote Access Setup gt;gt; LAN-to-LAN Profile Setup gt;gt; Index 1.

• Click chọn Enable this profile để kích hoạt tài khoản này, bạn đặt tên đại diện cho profile này. Vì đây là Server nên chọn Dial-In trong mục Call Direction bên cạnh.

• Tiếp theo, trong trang cấu hình này bạn bỏ qua phần 2. Dial-Out Settings.

Hình 5: Thiết lập Lan-to-Lan tới Server

• Ta sẽ thiết lặp trong mục 3. Dial-In Setting. Trong mục Allowed Dial-in Type cho phép bạn lựa chọn phương pháp kết nối, để đơn giản chúng ta chọn PPTP và bỏ chọn hai mục bên dưới.

• Phần Username và password là phần do bạn tự đặt và thông báo cho client biết, ví dụ ta đặt: username:lantolan và password: 1234 cho việc thử nghiệm này.

• Tiếp theo phần 4. TCP/IP Network Setting, bạn nhập vào địa chỉ mạng nội bộ (Private IP) của hệ thống ở xa (địa chỉ mạng của văn phòng ở Hà Nội). Việc này là quan trọng và cần thiết cho VPN hoạt động. Hai lớp mạng nội bộ giữa Server và Client phải khác nhau thì VPN LAN-to-LAN mới hoạt động. Theo mô hình kết nối thử nghiệm chúng tôi gán IP như sau (hiệu chỉnh IP trong mục LAN TCP/IP and DHCP setup ở trang cấu hình chính):

  • Private Network IP của Server : 192.168.8.0

  • Subnet mark : 255.255.255.0

  • Private Network IP của Client : 192.168.x.0

  • Subnet mark : 255.255.255.0

• Vậy trong mục Remote network IP nhập vào là : 192.168.x.0, xem hình minh họa bên dưới (X: là số ngẫu nhiên tùy chọn của bạn, từ 0-254, nhưng cần chú ý phải khác 10). Vd: 192.168.6.0

Bạn vừa hoàn thành quá trình cài đặt tại Server, nhấn OK để hoàn tất

* Cấu hình VPN Client trên thiết bị Vigor2600

• Tương tự như việc cấu hình VPN Server như trên, chúng ta vào mục VPN and Remote Access Setup gt;gt; LAN-to-LAN Profile Setup gt;gt; Index 1.

• Click chọn Enable this profile để kích hoạt tài khoản, bạn đặt tên đại diện cho profile này, vì đây là Client nên trong mục Call Direction bên cạnh chọn Dial-Out.

• Trong phần 2. Dial-Out Settings, mục Type of Server I am calling cho phép bạn lựa chọn phương pháp kết nối, để đồng bộ với phía server được cấu hình ở trên chúng ta chọn PPTP.

• Trong mục Server IP/Host Name for VPN bạn nhập vào tên miền động của phía Server, trong ví dụ này nhập vào: anphat.dyndns.org

• Phần Username và password Bạn nhập vào: user name: lantolan và password: 1234.

• Bạn bỏ qua mục số 3. Dial-In Setting

• Tiếp theo phần 4. TCP/IP Network Setting Bạn nhập vào địa chỉ mạng nội bộ (Private IP) của phía Server trong mục Remote network IP: 192.168.8.0

Bạn vừa hoàn thành quá trình cài đặt tại đầu Client, nhấp OK để hoàn tất

4. Kiểm tra và giám sát kết nối VPN

• Sau khi hoàn tất quá trình cài đặt VPN, để xem và quản lý kết nối VPN bạn trở về trang cấu hình chính, sau đó vào mục VPN Connection Management. Trong mục này Bạn có thể xem quá trình kết nối, cũng như chủ động thực hiện ngắt hay kích hoạt kết nối VPN.

Chú ý: Khi kết nối thành công, trong “My Network Places” Bạn sẽ không thấy máy tính của mạng phía đầu xa, ta phải nhập vào địa chỉ IP máy tính ta cần truy xuất.