Các bước triển khai cơ bản để truy cập VPN từ xa ?

Sau đây là các bước cần thiết để cấu hình mới máy chủ VPN: 1. Start » Administrative Tools » Services » Dừng dịch vụ "Windows Firewall/Internet Connection Sharing" và thiết lập chế độ startup thành Disabled 2. Start » Administrative Tools » Routing and Remote Access 3. Kích phải chuột tại tên máy chủ rồi kích Configure và Enable Routing and Remote Access (dịch vụ tường lửa trong phải không được kích hoạt) 4. Chọn Remote Access » Next » chọn VPN » Next 5. Chọn NIC ngoài (Chú ý hộp kiểm "Enable security...") » Next 6. Chọn NIC trong » Next 7. Chọn "Automatically" hoặc "From a specified range of addresses" (thủ tục này theo tùy chọn thứ 2) » Next 8. Kích New... » nhập một dải cho các IP » OK » Next 9. Chọn "Yes, set up this server to work with a RADIUS server" » Next 10. Nhập máy chủ IAS và chia sẻ bảo mật » Next » Finish 11. Routing and Remote Access » MAYCHUCUABAN » IP Routing » DHCP Relay Agent » Thêm địa chỉ IP của một máy chủ DHCP tới cấu hình DHCP Relay Agent (Chú ý rằng máy chủ DHCP được yêu cầu trả lại thông tin như là miềm mặc định, nhưng không nên điều khiển bất kì một địa chỉ IP nào bởi thiết lập địa chỉ tĩnh) 12. Nếu mạng nội bộ chỉ gồm có một mạng thì bạn đã thành công! Nói cách khác, một tuyến sẽ cần được thêm cho các máy khách truy cập vào các mạng trong khác. Routing and Remote Access » MAYCHUCUABAN » IP Routing » kích chuột phải vào Static Routes » New Static Route... » nhập một tuyến lưu lượng bất kì mạng cấp dưới nào trong mạng. Cách đơn giản nhất là hướng tất cả các lưu lượng tới cổng nối mặc định mà NIC nội bộ đang sử dụng. Tiếp theo bạn cần thiết lập một kết nối VPN từ máy khách. Sau đây là các bước thực hiện trên Window XP: Start » Control Panel » Network Connections » Tạo một kết nối mới » Next » Kết nối tới mạng công ty » Next » Virtual Private Network connection » Next » Chọn tên » Next » bạn có thể muốn chọn "Do not dial the initial connection" » Next » Nhập tên máy chủ hay địa chỉ IP của máy chủ VPN » Next » chọn đối tượng tạo kết nối » Next » Finish Bạn nên kích đúp vào kết nối VPN vừa được tạo và đăng nhập bằng một tài khoản người dùng là thành viên trong nhóm được phép truy cập tới điểm truy cập từ xa đã tạo ở trên. Chú ý rằng khi kết nối với VPN bạn không thể truy cập vào Internet. Đây thực sự là vấn đề cần được xem xét và giải pháp cho vấn đề này phụ thuộc vào cấu trúc liên kết mạng. Một trở ngại là các bộ lọc IP tạo trên NIC ngoài được cấu hình theo tuyến và truy cập từ xa. Bạn có thể cấu hình chúng theo tuyến hay truy cập từ xa » MAYCHUCUABAN » IP Routing » General » kích phải chuột tại giao diện ngoài và chọn Properties » kích vào các nút Inbound Filters hoặc Outbound Filters. Hãy cẩn thận khi thay đổi các bộ lọc này khi chúng được thiết lập như một thước đo bảo mật.